react 路由鉴权方案

已于 2023-11-13 15:55:15 修改
阅读量595 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 日常开发排查 文章标签: react.js javascript ecmascript
于 2023-06-13 21:41:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/libocsdn_lean/article/details/131196844
文章介绍了三种在React应用中处理登录状态和路由鉴权的方法:一是通过创建Context并广播用户登录状态;二是利用localStorage保存登录状态并组合组件;三是路由前拦截器进行权限检查。这些策略可以单独使用,也可结合使用,以确保用户访问权限的安全控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实现思路一:

1、广播用户登录状态。
2、在路由中消费状态,选择跳转,实现路由鉴权。

请求响应接口处,主要是用于提醒用户登录状态失效,路由鉴权用于跳转登录。

//基础部分
import React, { useContext, useState } from "react";
/**
 * 创建context
 */
const ContextValue = React.createContext();

/**
 * 输出组件
 */
const Auth = () => {
  const [auth_state, setAuthState] = useState(false);
  const logIn = () => {
    // 模拟登录操作 
    setTimeout(() => {
      setAuthState(true);
    }, 200);
  };
  const logOut = () => {
    // 模拟登出操作
    setTimeout(() => {
      setAuthState(true);
    }, 200);
  };
  return {
    auth_state,
    logIn,
    logOut,
  };
};

/**
 *  设置 发布者,一般包裹根组件
 */
export const AuthProvider = ({ children }) => {
  const auth = Auth();
  return <ContextValue.Provider value={auth}>{children}</ContextValue.Provider>;
};
/**
 * 消费者 获取登陆状态 | 设置登录 | 设置登出
 */
export const CosumerAuth = () => useContext(ContextValue);
/**
 * 包裹需要的组件,或者相关路由
 */
export const RequireAuth = props => {
  const { auth_state } = CosumerAuth();
  return auth_state === true ? "已登陆" : "跳转登陆组件去登录";
};
实现思路二:

用浏览器存储 如localStorage保存登录状态,组合成组件,包裹路由

/**
*  RequireAuth 组件相当于一个拦截器,是否返回被拦截的组件要听他的
*/
export const RequireAuth = ({ children }) => {
  const authed = localStorage.getItem('login');
  return authed === 'true' ? ( 
    children
  ) : (
    <Navigate to="/user" replace />
  );
}
思路三:

在渲染路由之前做一个拦截器,判断

1、访问登录页,有token,去主页。

2、访问其他页,无token,去登录页。

3、正常渲染。

const ToPage1 = () => {
  const navigateTo = useNavigate();
  useEffect(() => {
    navigateTo("/page1");
    message.warning("您已经登陆过了!");
  }, []);
  return <></>;
};
const ToLogin = () => {
  const navigateTo = useNavigate();
  useEffect(() => {
    navigateTo("/login");
    message.warning("请登陆后再访问!");
  }, []);
  return <></>;
};
/**
 * 路由拦截
 */
const BeforeRouterEnter = () => {
  const outlet = useRoutes(routes);
  let token = localStorage.getItem("lege-token");
  const location = useLocation();
  // 访问登陆页并且有token
  if (location.pathname === "/login" && token) {
    return <ToPage1 />;
  }
  // 访问其他页并且没有token, 去登陆
  if (location.pathname !== "/login" && !token) {
    return <ToLogin />;
  }
  return outlet;
};
const App = () => {
  return (
    <div className="App">
      <BeforeRouterEnter />
    </div>
  );
};

export default App;

以上几种方式,也可以根据实际情况结合使用!结合redux,后端,用于各类状态的判定

React动态路由方案
m0_51429350的博客
05-14 449
React中实现动态路由需要结合路由限验证和动态路由加载机制。
React动态路由方案介绍
Code365
05-15 485
React 应用中,动态路由是保障应用安全的核心功能,尤其在多角色限管理、动态路由加载等场景下,需要结合路由库(如 react-router)、状态管理(如 Redux、Context)和逻辑实现灵活方案。以下是一套完整的动态路由方案,包含路由守卫、动态路由生成、角色限控制、性能优化等核心实现。
React路由的实现方法
10-16
主要介绍了React路由的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
React路由
weixin_45189747的博客
08-26 2330
前言 上一篇文章中有同学提到路由,由于时间关系没有写,本文将针对这一特性对vue和react做专门说明,希望同学看了以后能够受益匪浅,对你的项目能够有所帮助,本文借了很多大佬的文章篇幅也是比较长的。 背景 单独项目中是希望根据登录人来看下这个人是不是有限进入当前页面。虽然服务端做了进行接口的限,但是每一个路由加载的时候都要去请求这个接口太浪费了。有时候是通过SESSIONID来校验登陆...
React实战 - React路由
qq_35729091的博客
08-21 1401
关于配置的属性值其实就是React-router所需要的传入参数,包括key,path,exact,component,而导航是配置了三个属性:title(导航名称),key和对应的path。这样我们的路由配置部分就完成了。有了配置之后,就需要把配置在组件内做渲染,这时就需要定义一个通用的函数,它的输入就是上面的配置对象,而输入则是React-router组件。首先我们创建一个配置js文件,用于存放之前我们分析的两种路由配置,另外由于管理后台的菜单路由也是关联的,也同时要创建一个导航的配置。
react路由
北巷的博客
10-11 1106
react路由
react 路由
lonsole的博客
08-18 1128
react 路由:就相当于vue里面的 beforeRouter 路由守卫,如果没有登录就不会让用户进到首页,并且会重定向到登录页。
React路由
owo_ovo的博客
04-11 669
React路由
React 动态路由的安全性与稳定性保障方案
最新发布
Code365
05-15 480
在复杂的 React 应用中,动态路由的安全性和稳定性直接关系到系统的可靠性和数据安全。以下是一套完整的保障方案,从多个维度确保机制的健壮性。
react--umi, 根据限展示菜单,完成页面限分配,以及路由
weixin_65969505的博客
11-24 4175
umi-prolayout-access-initialState完成根据不同限,菜单渲染
React Router 6 (React路由) 最详细教程
热门推荐
蒋川@卡拉云
03-29 1万+
**React Router** 经历多个版本的发展,现在已经到了 **React Router 6**。虽然网络上写 React-Router 路由本身的教程很多,但真正讲到 React-Router 6 的并不多。同时因为第 6 版引入了很多新的概念,以及大量使用 Hook,因此网上的很多旧教程已经不实用了。
使用React-Router实现前端路由的示例代码
10-15
主要介绍了使用React-Router实现前端路由的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
react路由
qiuzhf
11-21 1351
vue.js中有丰富的钩子函数,比如全局前置守卫router.beforeEach,里面做一些判断,限等。 react中的路由网上有很多大佬分享的丰富的资源,但是在这里我说下我在项目中用到的简单的方式 Route 可以定义 onEnter 和 onLeave 两个 hook ,这些hook会在页面跳转确认时触发一次。这些 hook 对于一些情况非常的有用,例如限验证或者在路由跳转前将一些数...
React后台系统前端路由
weixin_37823106的博客
10-23 922
React-Router是React生态里面很重要的一环 常用的路由模式有HashRouter现在React的单页应用的路由基本都是前端自己管理的,而不像以前是后端路由.React管理路由的库常用的就是React-Router。本文想写一下React-Router的使用,但是光介绍API又太平淡了,而且已经官方文档写得很好了,我这里就用一个常见的开发场景来看看React-Router是怎么用的吧。我们一般的系统都会有用户访问限的限制,某些页面可能需要用户具有一定的限才能访问。
react路由 / 路由守卫
棋子
12-16 1649
react路由 / 路由守卫 首先路由就是在访问一个页面时判断是否需要限,比如电商App结算账单的时候需要登录用户的账号 路由守卫就是在该页面需要登录用户的情况下去判断是否登录 总的来说就是 判断限是 判断是否登录就是守卫 我那这个电商给大家举个例子 项目的不同,要求不同,到时候根据需求去完成就行 下面是代码 创建一个SafeRouter.js文件 import Re...
Reactreact 中的路由路由拦截
Eliaukoyx
08-23 2354
React 中,路由拦截和路由是两个相关但不完全相同的概念。
React
大灰狼的小绵羊哥哥的博客
11-19 2460
对于一些 PC 端项目来说, 有的页面不需要登录就可以访问,比如,登录页 有的页面需要登录后才能访问,比如,项目后台首页、内容管理等(除了登录页面,其他页面需要登录才能访问) 因此,就需要对项目进行登录访问控制,让需要登录才能访问的页面,必须在登录后才能访问。 在没有登录时,直接跳转到登录页面,让用户进行登录。 如何实现登录访问控制呢? 分析:不管哪个页面都是通过路由来访问的,因此,需要从路由角度来进行控制 思路:创建 AuthRoute 组件,判断是否登录, 1
Vue React实现路由 导航守卫 路由拦截(react-router v6)_react路由守卫做限管理
2401_87288706的博客
09-25 406
思路为:判断本地是否有token,如果有,就返回子组件,否则就重定向到登录Login。能够实现未登录时访问拦截并跳转到登录页面(路由实现)路由高阶组件,实现未登录拦截,并跳转到登录页面。src/routes/index.js路由表文件。注:utils工具函数。
umi4动态路由
03-08
### UmiJS 4 中实现动态路由 在 UmiJS 4 中,可以通过配置 `routers.ts` 文件来定义应用的路由,并利用中间件或高阶组件(HOC) 来实现限控制。对于动态路由而言,可以结合约定式路由和自定义逻辑完成复杂的限管理。 #### 使用 Wrappers 进行 为了对特定路径下的所有子页面实施统一的身份验证机制,在路由配置中使用 `wrappers` 属性是一个常见做法: ```typescript // config/routers.ts export const routes = [ { path: '/', wrappers: ['./Authorized'], // 应用于该节点及其后代的所有请求都会经过 Authorized 组件处理 component: '../layouts', routes: [ { path: '/', redirect: '/home' }, { path: '/home', component: './Home' }, { component: './404' } ] } ]; ``` 此处 `./Authorized` 是一个 HOC 或者 React Component,负责拦截未授访问并重定向到登录页或其他提示界面[^3]。 #### 处理可选参数的动态路由 当涉及到带有 `$` 符号标记的可选项时(如 `/users/$id$`),这些特殊模式允许 URL 参数的存在与否不影响匹配成功与否。因此,在设计策略时需考虑这种情况带来的灵活性以及潜在的安全隐患[^1]。 例如,针对用户详情页面 (`/users/:id`) 的访问可能需要额外检查当前用户的 ID 是否与其所拥有的角色相匹配;而对于不存在具体 ID 的情况则应给予适当响应而非抛出错误。 #### 结合业务需求定制化解决方案 实际项目开发过程中往往还需要根据具体的业务场景调整上述方案。比如某些情况下仅部分功能模块受保护而其他公开区域无需任何限制;又或者是多租户架构下不同客户之间资源隔离的需求等等。此时建议开发者深入理解官方文档所提供的工具链特性,并灵活运用以满足个性化要求[^2]。 ```javascript import React from 'react'; import { history, connect } from 'umi'; const Authorized = ({ children }) => { if (!localStorage.getItem('token')) { history.push('/login'); return null; } return <>{children}</>; }; export default connect()(Authorized); ``` 此代码片段展示了简单的身份验证逻辑:如果本地存储中的 token 为空,则跳转至登录页面;反之继续渲染其包裹的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值