Як обмежити доступ до маршрутів у React-Router?

Question 1

Хтось знає, як обмежити доступ до певних маршрутів у реакційному маршрутизаторі? Я хочу перевірити, чи ввійшов користувач в систему, перш ніж дозволити доступ до певного маршруту. Я думав, що це буде просто, але в документації незрозуміло, як це зробити.

Це щось я повинен встановити там, де я визначаю свої <Route>компоненти, або я повинен обробляти це всередині своїх обробників компонентів?

<Route handler={App} path="/">
  <NotFoundRoute handler={NotFound} name="not-found"/>
  <DefaultRoute handler={Login} name="login"/>
  <Route handler={Todos} name="todos"/> {/* I want this to be restricted */}
</Route>

Question 2

Оновлення (16 серпня 2019 р.)

У React-router v4 та використання React Hooks це виглядає дещо інакше. Почнемо з вашого App.js.

export default function App() {
  const [isAuthenticated, userHasAuthenticated] = useState(false);

  useEffect(() => {
    onLoad();
  }, []);

  async function onLoad() {
    try {
      await Auth.currentSession();
      userHasAuthenticated(true);
    } catch (e) {
      alert(e);
    }
  }

  return (
    <div className="App container">
      <h1>Welcome to my app</h1>
      <Switch>
        <UnauthenticatedRoute
          path="/login"
          component={Login}
          appProps={{ isAuthenticated }}
        />
        <AuthenticatedRoute
          path="/todos"
          component={Todos}
          appProps={{ isAuthenticated }}
        />
        <Route component={NotFound} />
      </Switch>
    </div>
  );
}

Ми використовуємо Authбібліотеку, щоб перевірити, чи справді користувач автентифікований. Замініть це на свою функцію перевірки автентичності. Якщо так, то ми встановили isAuthenticatedпрапор true. Ми робимо це, коли наш додаток завантажується вперше. Також варто згадати, можливо, ви захочете додати знак завантаження у свій додаток під час запуску перевірки автентичності, тому ви не будете блимати сторінкою входу щоразу, коли ви оновлюєте сторінку.

Потім ми передаємо прапор на наші маршрути. Ми створюємо два типи маршрутів AuthenticatedRouteі UnauthenticatedRoute.

У AuthenticatedRoute.jsвиглядає наступним чином .

export default function AuthenticatedRoute({ component: C, appProps, ...rest }) {
  return (
    <Route
      {...rest}
      render={props =>
        appProps.isAuthenticated
          ? <C {...props} {...appProps} />
          : <Redirect
              to={`/login?redirect=${props.location.pathname}${props.location.search}`}
            />}
    />
  );
}

Він перевіряє, чи isAuthenticatedвстановлено значення true. Якщо це так, тоді він відтворить бажаний компонент. Якщо ні, тоді воно перенаправить на сторінку входу.

З UnauthenticatedRoute.jsіншого боку виглядає так.

export default ({ component: C, appProps, ...rest }) =>
  <Route
    {...rest}
    render={props =>
      !appProps.isAuthenticated
        ? <C {...props} {...appProps} />
        : <Redirect to="/" />}
  />;

У цьому випадку, якщо isAuthenticatedвстановлено значення false, воно відтворить потрібний компонент. І якщо для нього встановлено значення true, він перенаправить вас на домашню сторінку.

Ви можете знайти докладні версії цього в нашому посібнику - https://serverless-stack.com/chapters/create-a-route-that-redirects.html .

Старіша версія

Прийнята відповідь правильна, але Mixins вважаються шкідливими ( https://facebook.github.io/react/blog/2016/07/13/mixins-considered-harmful.html ) командою React.

Якщо хтось стикається з цим питанням і шукає рекомендований спосіб зробити це, я б запропонував використовувати компоненти вищого порядку замість Mixins.

Ось приклад HOC, який перевірить, чи ввійшов користувач в систему перед тим, як продовжити. А якщо користувач не ввійшов у систему, він перенаправить вас на сторінку входу. Цей компонент приймає проп isLoggedIn, який називається , що в основному є прапором, який може зберігати ваша програма для позначення, якщо користувач увійшов в систему.

import React from 'react';
import { withRouter } from 'react-router';

export default function requireAuth(Component) {

  class AuthenticatedComponent extends React.Component {

    componentWillMount() {
      this.checkAuth();
    }

    checkAuth() {
      if ( ! this.props.isLoggedIn) {
        const location = this.props.location;
        const redirect = location.pathname + location.search;

        this.props.router.push(`/login?redirect=${redirect}`);
      }
    }

    render() {
      return this.props.isLoggedIn
        ? <Component { ...this.props } />
        : null;
    }

  }

  return withRouter(AuthenticatedComponent);
}

А щоб використовувати цей HOC, просто оберніть його навколо своїх маршрутів. У випадку з вашим прикладом це буде:

<Route handler={requireAuth(Todos)} name="todos"/>

Я висвітлюю цю та декілька інших тем у детальному покроковому посібнику тут - https://serverless-stack.com/chapters/create-a-hoc-that-checks-auth.html

Question 3

Є (зараз?) Приклад цього в документах React Router 4 для Redirect

import { Route, Redirect } from 'react-router'

<Route exact path="/" render={() => (
  loggedIn ? (
    <Redirect to="/dashboard"/>
  ) : (
    <PublicHomePage/>
  )
)}/>

Question 4

react-router заохочує декларативний підхід до вашого маршрутизатора, ви повинні зробити ваш маршрутизатор якомога німішим і уникати вкладання вашої логіки маршрутизації у ваші компоненти.

Ось як ви можете це зробити (за умови, що ви передасте йому loggedInреквізит):

const DumbRouter = ({ loggedIn }) => (
  <Router history={history}>
    <Switch>
      {[
        !loggedIn && LoggedOutRoutes,
        loggedIn && LoggedInRouter,
        <Route component={404Route} />
      ]}
    </Switch>
  </Router>
);

const LoggedInRoutes = [
  <Route path="/" component={Profile} />
];

const LoggedOutRoutes = [
  <Route path="/" component={Login} />
];

Question 5

Якщо ви хочете використовувати автентифікацію в усьому своєму додатку, вам потрібно зберегти деякі дані для всієї програми (наприклад, маркер). Ви можете встановити два міксини React, які відповідають за управління $authоб’єктом. Цей об’єкт не повинен бути доступним поза цими двома комбінаціями. Ось приклад цього:

define('userManagement', function() {
    'use strict';

    var $auth = {
        isLoggedIn: function () {
            // return something, e.g. using server-stored data
        }
    };

    return {
        Authenticator: {
           login: function(username, password) {
               // modify $auth object, or call server, or both
           }
        },

        NeedsAuthenticatedUser: {
            statics: {
                willTransitionTo: function (transition) {
                    if (!$auth.isLoggedIn()) {
                        transition.abort();
                    }
                }
            }
        }
    };
});

Тоді ви можете просто Authenticatorзмішати змішування з вашими компонентами для входу (екран входу, спливаюче вікно для входу тощо) та this.loginфункцію виклику, коли у вас є всі необхідні дані.

Найголовніше - захистити свої компоненти змішуванням NeedsAuthenticatedUserміксину. Кожен компонент, якому потрібен аутентифікований користувач, повинен виглядати так:

var um = require('userManagement');

var ProtectedComponent = React.createClass({
    mixins: [um.NeedsAuthenticatedUser]
    // ...
}

Зверніть увагу, що NeedsAuthenticatedUserвикористовується API-інтерфейс ( willTransitionToі transition.abort()).

Question 6

Ви можете використовувати HOC, а auth - це змінна, ви можете змінити значення true або false (авторизація)

<Route path="/login" component={SignIn} />
<Route path="/posts" render = {() => (auth ?  (<Post />) : (<Redirect to="/login" />))}/>

Question 7

private-route.tsx

import {Redirect, Route, RouteProps} from 'react-router';
import * as React from 'react';

interface PrivateRouteProps extends RouteProps {
  /**
   * '/login' for example.
   */
  redirectTo: string;

  /**
   * If true, won't redirect.
   * We are using a function instead of a bool, a bool does not seem to be updated
   * after having successfully authenticated.
   */
  isLogged: () => boolean;
}


export function PrivateRoute(props: PrivateRouteProps) {
  // `component: Component` is not typing, it assign the value to a new variable.
  let { isLogged, redirectTo, component: Component, ...rest }: any = props;

  // error: JSX type element Component does not have call signature or ... AVOIDED BY ADDING ANY, still work,
  // and did not find a proper way to fix it.
  return <Route {...rest} render={(props) => (
    isLogged()
      ? <Component {...props}/>
      : <Redirect to={{
        pathname: redirectTo,
        state: { from: props.location }
      }} />
  )} />;
}

Використання:

        <PrivateRoute exact={true} 
                      path="/admin/" 
                      redirectTo={'/admin/login'} 
                      isLogged={this.loginService.isLogged} 
                      component={AdminDashboardPage}/>
        <Route path="/admin/login/" component={AdminLoginPage}/>

На основі https://tylermcginnis.com/react-router-protected-routes-authentication/ .

Question 8

зазвичай зареєстрованому користувачеві надається маркер і він використовує цей маркер для будь-якого зв'язку з сервером. Що ми зазвичай робимо, це визначаємо кореневу сторінку, і все створюється поверх цієї сторінки. ця коренева сторінка робить для вас локалізацію, автентифікацію та інші конфігурації.

ось приклад

Routes = (
    <Route path="/" handler={Root}>
        <Route name="login" handler={Login} />
        <Route name="forget" handler={ForgetPassword} />
        <Route handler={Main} >
            <Route name="overview" handler={Overview} />
            <Route name="profile" handler={Profile} />
            <DefaultRoute handler={Overview} />
        </Route>
        <DefaultRoute handler={Login} />
        <NotFoundRoute handler={NotFound} />
    </Route>
);

на своїй кореневій сторінці перевірте, чи маркер має значення null, або автентифікуйте маркер із сервером, щоб перевірити, чи є користувач правильним логіном.

сподіваюся, це допоможе :)