Comment restreindre l'accès à des routes dans réagissent-routeur?

Personne ne sait comment restreindre l'accès à certains itinéraires dans réagissent-routeur? Je veux vérifier si l'utilisateur est connecté avant d'autoriser l'accès à un itinéraire particulier. Je pensais que ce serait simple, mais les docs ne sont pas clairement comment le faire.

Est-ce quelque chose que je devrait mettre en place où je définis mon <Route> composants, ou devrais-je être la manutention à l'intérieur de mon composant gestionnaires?

<Route handler={App} path="/">
  <NotFoundRoute handler={NotFound} name="not-found"/>
  <DefaultRoute handler={Login} name="login"/>
  <Route handler={Todos} name="todos"/> {/* I want this to be restricted */}
</Route>
  • Si ils ne sont pas connectés, à une redirection vers le gestionnaire de connexion. Notez également que le client a accès à l'ensemble de la JS il charge, afin de ne pas stocker des informations sensibles en elle.
  • Semerad vous disposez de tous github à propos de comment il a réalisé cette brièvement.
  • Je n'ai pas, désolé. La réponse de miciek ci-dessous était ce dont j'avais besoin, mais gardez à l'esprit que c'était avant de réagir-routeur 1.0. Je connais un certain nombre de choses ont changé depuis la 1.0 a été publié, mais c'est essentiellement similaire.
  • la réponse est ce que j'utilise maintenant, et il fonctionne très bien
InformationsquelleAutor Tanner Semerad | 2015-06-27
  1. 69

    Mise À Jour (Août 16, 2019)

    Dans réagissent-routeur v4 et à l'aide de Réagir Crochets cela ressemble un peu différent. Nous allons commencer avec votre App.js.

    export default function App() {
  const [isAuthenticated, userHasAuthenticated] = useState(false);

  useEffect(() => {
    onLoad();
  }, []);

  async function onLoad() {
    try {
      await Auth.currentSession();
      userHasAuthenticated(true);
    } catch (e) {
      alert(e);
    }
  }

  return (
    <div className="App container">
      <h1>Welcome to my app</h1>
      <Switch>
        <UnauthenticatedRoute
          path="/login"
          component={Login}
          appProps={{ isAuthenticated }}
        />
        <AuthenticatedRoute
          path="/todos"
          component={Todos}
          appProps={{ isAuthenticated }}
        />
        <Route component={NotFound} />
      </Switch>
    </div>
  );
}

    Nous sommes à l'aide d'un Auth bibliothèque pour vérifier si l'utilisateur est authentifié. Remplacez-le par votre auth de la fonction de contrôle. Si oui, alors nous avons mis l' isAuthenticated drapeau à true. Nous le faisons lors de notre première Application des charges. Également digne de mention, vous voudrez peut-être ajouter un chargement de signer sur votre application, tandis que l'auth vérification est en cours d'exécution, vous n'avez pas flash la page de connexion à chaque fois que vous actualisez la page.

    Ensuite on passe le drapeau à nos routes. Nous avons créer deux types de routes AuthenticatedRoute et UnauthenticatedRoute.

    La AuthenticatedRoute.js ressemble à ceci.

    export default function AuthenticatedRoute({ component: C, appProps, ...rest }) {
  return (
    <Route
      {...rest}
      render={props =>
        appProps.isAuthenticated
          ? <C {...props} {...appProps} />
          : <Redirect
              to={`/login?redirect=${props.location.pathname}${props.location.search}`}
            />}
    />
  );
}

    Il vérifie si isAuthenticated est fixé à true. Si c'est le cas, ça va rendre le composant souhaité. Si pas, alors il va rediriger vers la page de connexion.

    La UnauthenticatedRoute.js sur l'autre main qui ressemble à ça.

    export default ({ component: C, appProps, ...rest }) =>
  <Route
    {...rest}
    render={props =>
      !appProps.isAuthenticated
        ? <C {...props} {...appProps} />
        : <Redirect to="/" />}
  />;

    Dans ce cas, si le isAuthenticated est fixé à false, ça va rendre le composant souhaité. Et si elle est définie sur true, il va vous envoyer à la page d'accueil.

    Vous pouvez trouver des versions détaillées sur notre guide - https://serverless-stack.com/chapters/create-a-route-that-redirects.html.

    Ancienne version

    Accepté la réponse est correcte, mais Mixin sont considérés comme dangereux (https://facebook.github.io/react/blog/2016/07/13/mixins-considered-harmful.html) par le Réagissent de l'équipe.

    Si quelqu'un vient à travers cette question et est à la recherche de la manière recommandée pour ce faire, je suggère à l'aide d'Ordre Supérieur Composants au lieu de Mixin.

    Voici un exemple d'un HOC qui vais vérifier si l'utilisateur est connecté avant de continuer. Et si l'utilisateur n'est pas connecté, alors il va vous rediriger vers la page de connexion. Ce composant prend un accessoire appelé isLoggedIn, qui est essentiellement un indicateur que votre application peut stocker d'indiquer si l'utilisateur est connecté.

    import React from 'react';
import { withRouter } from 'react-router';

export default function requireAuth(Component) {

  class AuthenticatedComponent extends React.Component {

    componentWillMount() {
      this.checkAuth();
    }

    checkAuth() {
      if ( ! this.props.isLoggedIn) {
        const location = this.props.location;
        const redirect = location.pathname + location.search;

        this.props.router.push(`/login?redirect=${redirect}`);
      }
    }

    render() {
      return this.props.isLoggedIn
        ? <Component { ...this.props } />
        : null;
    }

  }

  return withRouter(AuthenticatedComponent);
}

    Et à utiliser cette HOC, suffit de l'enrouler autour de vos itinéraires. Dans le cas de votre exemple, il serait:

    <Route handler={requireAuth(Todos)} name="todos"/>

    Je couvre ce et de quelques autres sujets en détail, étape par étape tutoriel ici - https://serverless-stack.com/chapters/create-a-hoc-that-checks-auth.html

    • Si mon code d'origine a été à l'aide de <Route getComponent={myAsyncComponentGenerator}>, comment pourrais-je le faire fonctionner avec cet exemple?
    • J'ai le même code, mais ma question est, est, est bien sécurisé? Je veux dire peut être un attaquant peut modifier le JS minimisé le code, tel que le remplacement de this.props.isLoggedIn avec true de dérivation et de la connexion?
    • Ce qui est vrai et de ce fait, vous devez appliquer l'authentification sur le serveur de l'API.
    • <Route handler={}/> est obsolète dans v1.0, vous devez utiliser <Route component={} />.
    • componentWillMount allez bientôt obsolète. Lire le post de blog sur reactjs.org. Au lieu de cela, j'irais avec la réponse @jacob fourni.
    • Si vous le faites sur ComponentWillMount, vous en êtes la cause d'un effet secondaire. Je pense que le meilleur endroit pour appeler à la checkAuth() est sur ComponentDidMount. Pourtant, je pense que cette réponse est la meilleure solution présentée ici. Réagir docs
    • voici le code à jour en html écrire <Itinéraire exact path="/exampleComponent" composant={requireAuth(ExampleComponent)} /> dans le composant auth écrire ce.accessoires de jeu.l'histoire.push(/login?redirect=${redirect});

    InformationsquelleAutor jayair
  2. 25

    Il est (maintenant?) un exemple de ce à Réagir Routeur 4 docs pour Redirect

    import { Route, Redirect } from 'react-router'

<Route exact path="/" render={() => (
  loggedIn ? (
    <Redirect to="/dashboard"/>
  ) : (
    <PublicHomePage/>
  )
)}/>
    • Comment puis-je utiliser "loggedIn" en tant que fonction ou une variable?. pouvez-vous expliquer peu
    • il devrait probablement être une fonction parce que les changements de valeur.
    InformationsquelleAutor jacob
  3. 2

    Si vous souhaitez utiliser l'authentification à travers l'ensemble de votre demande, vous avez besoin pour stocker des données de l'application (par exemple, un jeton). Vous pouvez configurer deux Réagissent mixin qui sont responsables de la gestion $auth objet. Cet objet ne doit pas être disponible en dehors de ces deux mixin. Voici à titre d'exemple:

    define('userManagement', function() {
    'use strict';

    var $auth = {
        isLoggedIn: function () {
            //return something, e.g. using server-stored data
        }
    };

    return {
        Authenticator: {
           login: function(username, password) {
               //modify $auth object, or call server, or both
           }
        },

        NeedsAuthenticatedUser: {
            statics: {
                willTransitionTo: function (transition) {
                    if (!$auth.isLoggedIn()) {
                        transition.abort();
                    }
                }
            }
        }
    };
});

    Alors vous pouvez simplement mixin Authenticator mélange à votre de connexion des composants (écran de connexion, de connexion de pop-up, etc) et d'appeler this.login fonction quand vous avez toutes les données nécessaires.

    La chose la plus importante est la protection de vos composants en mélangeant dans NeedsAuthenticatedUser mixin. Chaque composant qui a besoin authentifié, l'utilisateur doit ressembler à ça:

    var um = require('userManagement');

var ProtectedComponent = React.createClass({
    mixins: [um.NeedsAuthenticatedUser]
    //...
}

    Noter que NeedsAuthenticatedUser utilise réagir-routeur API (willTransitionTo et transition.abort()).

    InformationsquelleAutor Michał Płachta
  4. 1

    react-router encourage une approche déclarative pour votre routeur, vous devriez faire de votre routeur aussi stupide que possible et éviter de mettre votre logique de routage de vos composants.

    Voici comment vous pouvez le faire (en supposant que vous transmettez à l' loggedIn prop):

    const DumbRouter = ({ loggedIn }) => (
  <Router history={history}>
    <Switch>
      {[
        !loggedIn && LoggedOutRoutes,
        loggedIn && LoggedInRouter,
        <Route component={404Route} />
      ]}
    </Switch>
  </Router>
);

const LoggedInRoutes = [
  <Route path="/" component={Profile} />
];

const LoggedOutRoutes = [
  <Route path="/" component={Login} />
];
    InformationsquelleAutor gwendall
  5. 0

    privé de l'itinéraire.tsx

    import {Redirect, Route, RouteProps} from 'react-router';
import * as React from 'react';

interface PrivateRouteProps extends RouteProps {
  /**
   * '/login' for example.
   */
  redirectTo: string;

  /**
   * If true, won't redirect.
   * We are using a function instead of a bool, a bool does not seem to be updated
   * after having successfully authenticated.
   */
  isLogged: () => boolean;
}


export function PrivateRoute(props: PrivateRouteProps) {
  //`component: Component` is not typing, it assign the value to a new variable.
  let { isLogged, redirectTo, component: Component, ...rest }: any = props;

  //error: JSX type element Component does not have call signature or ... AVOIDED BY ADDING ANY, still work,
  //and did not find a proper way to fix it.
  return <Route {...rest} render={(props) => (
    isLogged()
      ? <Component {...props}/>
      : <Redirect to={{
        pathname: redirectTo,
        state: { from: props.location }
      }} />
  )} />;
}

    Utilisation:

            <PrivateRoute exact={true} 
                      path="/admin/" 
                      redirectTo={'/admin/login'} 
                      isLogged={this.loginService.isLogged} 
                      component={AdminDashboardPage}/>
        <Route path="/admin/login/" component={AdminLoginPage}/>

    Basé sur https://tylermcginnis.com/react-router-protected-routes-authentication/.

    InformationsquelleAutor Ambroise Rabier
  6. 0

    Vous pouvez utiliser HOC et auth est une variable, vous pouvez changer la valeur true ou false signifie(autorisation)

    <Route path="/login" component={SignIn} />
<Route path="/posts" render = {() => (auth ?  (<Post />) : (<Redirect to="/login" />))}/>
    InformationsquelleAutor Ankit Kumar Rajpoot
  7. -2

    généralement un utilisateur connecté sera accordé un jeton, et utilise cette marque pour toute communication avec le serveur. Ce que nous avons l'habitude de faire est de définir une page racine, et les choses se construire au-dessus de cette page. cette page racine ne de la localisation, de l'authentification et d'autres configurations pour vous.

    voici un exemple

    Routes = (
    <Route path="/" handler={Root}>
        <Route name="login" handler={Login} />
        <Route name="forget" handler={ForgetPassword} />
        <Route handler={Main} >
            <Route name="overview" handler={Overview} />
            <Route name="profile" handler={Profile} />
            <DefaultRoute handler={Overview} />
        </Route>
        <DefaultRoute handler={Login} />
        <NotFoundRoute handler={NotFound} />
    </Route>
);

    sur la racine de votre page, vérifier jeton de la valeur null ou d'authentifier le jeton avec le serveur pour voir si l'utilisateur est valide de connexion.

    espère que cela aide 🙂

    • Bon, alors comment pourrais-je arrêter la "vue d'ensemble" de la classe à être importés si Auth n'a pas vécu, ou ce qui ne le "Principal" gestionnaire de ressembler? Par exemple, si "vue d'ensemble" a une dépendance qui nécessite une authentification, application à exécuter? Parce qu'il est importé à exécuter sur le routeur, toutes ses dépendances ont été importés trop, et donc vous avez cassé application?
    • Cela ne répond pas à la question qui a été posée
    InformationsquelleAutor Jim