如何在React Router 4中实现经过身份验证的路由？

122

我试图实现经过身份验证的路由，但是发现React Router 4现在阻止了它的工作：

<Route exact path="/" component={Index} />
<Route path="/auth" component={UnauthenticatedWrapper}>
    <Route path="/auth/login" component={LoginBotBot} />
</Route>
<Route path="/domains" component={AuthenticatedWrapper}>
    <Route exact path="/domains" component={DomainsIndex} />
</Route>

错误是：

警告：您不应使用<Route component>和<Route children>在同一路线上；<Route children>将被忽略

在这种情况下，实现此目标的正确方法是什么？

它出现在react-router（v4）文档中，提示类似

<Router>
    <div>
    <AuthButton/>
    <ul>
        <li><Link to="/public">Public Page</Link></li>
        <li><Link to="/protected">Protected Page</Link></li>
    </ul>
    <Route path="/public" component={Public}/>
    <Route path="/login" component={Login}/>
    <PrivateRoute path="/protected" component={Protected}/>
    </div>
</Router>

但是在将一堆路线组合在一起时是否有可能实现这一目标？

更新

好吧，经过一番研究，我想到了这个：

import React, {PropTypes} from "react"
import {Route} from "react-router-dom"

export default class AuthenticatedRoute extends React.Component {
  render() {
    if (!this.props.isLoggedIn) {
      this.props.redirectToLogin()
      return null
    }
    return <Route {...this.props} />
  }
}

AuthenticatedRoute.propTypes = {
  isLoggedIn: PropTypes.bool.isRequired,
  component: PropTypes.element,
  redirectToLogin: PropTypes.func.isRequired
}

发出错误的动作是正确的render()感觉。似乎确实不正确，componentDidMount还是带有其他挂钩？

— 孟洁
source

如果不使用服务器端渲染，最好在componetWillMount上执行。

— mfahadi

@mfahadi，谢谢您的投入。我还没有使用SSR，但是如果将来要使用，我是否将其保留在渲染中？另外，如果将用户重定向到componentWillMount，即使有一瞬间，他们是否还能看到渲染的输出？

— 孟梦杰

我真的很遗憾地说componentWillMount()没有在SSR上调用，而是componentDidMount()没有调用。如componentWillMount()之前所说render()，因此用户将看不到任何新组件。因此，这是检查的最佳场所。

— mfahadi

1

您可以只使用<Redirect to="/auth"> 文档中的而不是调用分派操作

— Fuzail l'Corder

238

您将要使用该Redirect组件。有几种不同的方法可以解决此问题。我喜欢的一个是，有一个PrivateRoute组件，该组件接受一个authed道具，然后根据该道具进行渲染。

function PrivateRoute ({component: Component, authed, ...rest}) {
  return (
    <Route
      {...rest}
      render={(props) => authed === true
        ? <Component {...props} />
        : <Redirect to={{pathname: '/login', state: {from: props.location}}} />}
    />
  )
}

现在你Route的可以看起来像这样

<Route path='/' exact component={Home} />
<Route path='/login' component={Login} />
<Route path='/register' component={Register} />
<PrivateRoute authed={this.state.authed} path='/dashboard' component={Dashboard} />

如果您仍然感到困惑，我写了这篇文章可能会有所帮助 -React Router v4的受保护路由和身份验证

— 泰勒·麦金尼斯
source

2

哦，这类似于我的解决方案，但是它使用了<Redirect />。问题是<Redirect />在我的情况下似乎不适用于redux吗？我需要派遣一个行动

— 孟杰

3

我不知道为什么，但是添加state: {from: props.location}}}导致了maximum call stack exceeded。我不得不将其删除。您能解释一下为什么此选项对@Tyler McGinnis有用吗？

— martpie

@KeitIG这很奇怪。这很有用，因为它会告诉您您来自哪里。例如，如果您希望用户进行身份验证，然后在他们进行身份验证后，将他们带回到他们尝试访问的页面，然后再重定向他们。

— 泰勒·麦金尼斯

6

@faraz这说明了({component: Component, ...rest})语法。我有同样的问题，哈哈！stackoverflow.com/a/43484565/6502003

— protoEvangelion《新世纪福音战士》

2

@TylerMcGinnis如果我们需要使用render函数将道具传递给组件怎么办？

— C鲍尔

16

Tnx Tyler McGinnis提供解决方案。我是根据Tyler McGinnis的想法提出的。

const DecisionRoute = ({ trueComponent, falseComponent, decisionFunc, ...rest }) => {
  return (
    <Route
      {...rest}

      render={
        decisionFunc()
          ? trueComponent
          : falseComponent
      }
    />
  )
}

你可以这样实现

<DecisionRoute path="/signin" exact={true}
            trueComponent={redirectStart}
            falseComponent={SignInPage}
            decisionFunc={isAuth}
          />

DecisionFunc只是一个返回true或false的函数

const redirectStart = props => <Redirect to="/orders" />

— 杜杜杜先生
source

8

（使用Redux进行状态管理）

如果用户尝试访问任何URL，首先我要检查访问令牌是否可用，如果不能重定向到登录页面，则一旦用户使用登录页面登录，我们便将其存储在localstorage以及redux状态中。（localstorage或cookie。.我们暂时不在上下文中讨论此主题）。
因为redux状态已更新，并且privateroutes将被重新呈现。现在我们有访问令牌，因此我们将重定向到主页。

将解码的授权有效负载数据也存储在redux状态，并将其传递给上下文。（我们不必使用上下文，但是可以在任何嵌套的子组件中访问授权，这使得从上下文访问变得容易，而不是将每个子组件都连接到redux。）。

登录后，可以直接访问所有不需要特殊角色的路由。如果需要像admin这样的角色（我们制作了一条受保护的路由，如果没有重定向到未经授权的组件，该路由将检查他是否具有所需的角色）

同样，如果您必须禁用按钮或基于角色的操作，则在您的任何组件中类似。

只是您可以通过这种方式

const authorization = useContext(AuthContext);
const [hasAdminRole] = checkAuth({authorization, roleType:"admin"});
const [hasLeadRole] = checkAuth({authorization, roleType:"lead"});
<Button disable={!hasAdminRole} />Admin can access</Button>
<Button disable={!hasLeadRole || !hasAdminRole} />admin or lead can access</Button>

那么，如果用户尝试在本地存储中插入虚拟令牌，该怎么办？由于我们确实具有访问令牌，因此我们将重定向到home组件。我的home组件将进行rest调用以获取数据，因为jwt令牌是虚拟的，rest调用将返回未经授权的用户。因此，我确实要求注销（这将清除localstorage并再次重定向到登录页面）。如果首页中包含静态数据且未进行任何api调用（那么您应该在后端中进行令牌验证API调用，以便您可以在加载首页之前检查令牌是否为REAL）

index.js

import React from 'react';
import ReactDOM from 'react-dom';
import { Router, Route, Switch } from 'react-router-dom';
import history from './utils/history';


import Store from './statemanagement/store/configureStore';
import Privateroutes from './Privateroutes';
import Logout from './components/auth/Logout';

ReactDOM.render(
  <Store>
    <Router history={history}>
      <Switch>
        <Route path="/logout" exact component={Logout} />
        <Route path="/" exact component={Privateroutes} />
        <Route path="/:someParam" component={Privateroutes} />
      </Switch>
    </Router>
  </Store>,
  document.querySelector('#root')
);

History.js

import { createBrowserHistory as history } from 'history';

export default history({});

Privateroutes.js

import React, { Fragment, useContext } from 'react';
import { Route, Switch, Redirect } from 'react-router-dom';
import { connect } from 'react-redux';
import { AuthContext, checkAuth } from './checkAuth';
import App from './components/App';
import Home from './components/home';
import Admin from './components/admin';
import Login from './components/auth/Login';
import Unauthorized from './components/Unauthorized ';
import Notfound from './components/404';

const ProtectedRoute = ({ component: Component, roleType, ...rest })=> { 
const authorization = useContext(AuthContext);
const [hasRequiredRole] = checkAuth({authorization, roleType});
return (
<Route
  {...rest}
  render={props => hasRequiredRole ? 
  <Component {...props} /> :
   <Unauthorized {...props} />  } 
/>)}; 

const Privateroutes = props => {
  const { accessToken, authorization } = props.authData;
  if (accessToken) {
    return (
      <Fragment>
       <AuthContext.Provider value={authorization}>
        <App>
          <Switch>
            <Route exact path="/" component={Home} />
            <Route path="/login" render={() => <Redirect to="/" />} />
            <Route exact path="/home" component={Home} />
            <ProtectedRoute
            exact
            path="/admin"
            component={Admin}
            roleType="admin"
          />
            <Route path="/404" component={Notfound} />
            <Route path="*" render={() => <Redirect to="/404" />} />
          </Switch>
        </App>
        </AuthContext.Provider>
      </Fragment>
    );
  } else {
    return (
      <Fragment>
        <Route exact path="/login" component={Login} />
        <Route exact path="*" render={() => <Redirect to="/login" />} />
      </Fragment>
    );
  }
};

// my user reducer sample
// const accessToken = localStorage.getItem('token')
//   ? JSON.parse(localStorage.getItem('token')).accessToken
//   : false;

// const initialState = {
//   accessToken: accessToken ? accessToken : null,
//   authorization: accessToken
//     ? jwtDecode(JSON.parse(localStorage.getItem('token')).accessToken)
//         .authorization
//     : null
// };

// export default function(state = initialState, action) {
// switch (action.type) {
// case actionTypes.FETCH_LOGIN_SUCCESS:
//   let token = {
//                  accessToken: action.payload.token
//               };
//   localStorage.setItem('token', JSON.stringify(token))
//   return {
//     ...state,
//     accessToken: action.payload.token,
//     authorization: jwtDecode(action.payload.token).authorization
//   };
//    default:
//         return state;
//    }
//    }

const mapStateToProps = state => {
  const { authData } = state.user;
  return {
    authData: authData
  };
};

export default connect(mapStateToProps)(Privateroutes);

checkAuth.js

import React from 'react';

export const AuthContext = React.createContext();

export const checkAuth = ({ authorization, roleType }) => {
  let hasRequiredRole = false;

  if (authorization.roles ) {
    let roles = authorization.roles.map(item =>
      item.toLowerCase()
    );

    hasRequiredRole = roles.includes(roleType);
  }

  return [hasRequiredRole];
};

解码的JWT令牌样本

{
  "authorization": {
    "roles": [
      "admin",
      "operator"
    ]
  },
  "exp": 1591733170,
  "user_id": 1,
  "orig_iat": 1591646770,
  "email": "hemanthvrm@stackoverflow",
  "username": "hemanthvrm"
}

— 血管瘤
source

您如何处理直接访问Signin？如果用户知道他尚未登录，那么他应该可以选择直接访问登录，对吗？

— carkod

@carkod ...默认情况下，如果他尝试访问任何路线，他将被重定向到登录页面...（因为他将没有令牌）

— Hemanthvrm

@carkod ..一旦用户单击注销，否则我的jwt刷新令牌到期..我会调用注销功能，在此我会清除本地存储并刷新窗口...因此，本地存储将没有令牌..它将自动重定向到登录页面

— Hemanthvrm

我确实为使用redux的用户提供了更好的版本。.将在几天内更新我的答案..谢谢–

— Hemanthvrm

3

安装react-router-dom

然后创建两个组件，一个用于有效用户，另一个用于无效用户。

在app.js上尝试

import React from 'react';

import {
BrowserRouter as Router,
Route,
Link,
Switch,
Redirect
} from 'react-router-dom';

import ValidUser from "./pages/validUser/validUser";
import InValidUser from "./pages/invalidUser/invalidUser";
const loggedin = false;

class App extends React.Component {
 render() {
    return ( 
      <Router>
      <div>
        <Route exact path="/" render={() =>(
          loggedin ? ( <Route  component={ValidUser} />)
          : (<Route component={InValidUser} />)
        )} />

        </div>
      </Router>
    )
  }
}
export default App;

— 何塞·瓦拉纳姆
source

4

每条路线？这不会扩展。

— Jim G.

3

基于@Tyler McGinnis的答案。我使用ES6语法和带有封装组件的嵌套路由做了另一种方法：

import React, { cloneElement, Children } from 'react'
import { Route, Redirect } from 'react-router-dom'

const PrivateRoute = ({ children, authed, ...rest }) =>
  <Route
    {...rest}
    render={(props) => authed ?
      <div>
        {Children.map(children, child => cloneElement(child, { ...child.props }))}
      </div>
      :
      <Redirect to={{ pathname: '/', state: { from: props.location } }} />}
  />

export default PrivateRoute

并使用它：

<BrowserRouter>
  <div>
    <PrivateRoute path='/home' authed={auth}>
      <Navigation>
        <Route component={Home} path="/home" />
      </Navigation>
    </PrivateRoute>

    <Route exact path='/' component={PublicHomePage} />
  </div>
</BrowserRouter>

— 费利佩·奥古斯托（Felipe Augusto）
source

2

我知道已经有一段时间了，但是我一直在研究npm软件包为私人和公共路线开发。

建立私人路线的方法如下：

<PrivateRoute exact path="/private" authed={true} redirectTo="/login" component={Title} text="This is a private route"/>

您还可以设置只有未经身份验证的用户才能访问的公用路由

<PublicRoute exact path="/public" authed={false} redirectTo="/admin" component={Title} text="This route is for unauthed users"/>

希望对您有所帮助！

— 贡萨洛卡纳达
source

您能否在主App.js中提供更多示例，包括所有导入和包装，例如2条公共路线，2条私有路线和2条PropsRoute？谢谢

— MH

2

我使用-

<Route path='/dashboard' render={() => (
    this.state.user.isLoggedIn ? 
    (<Dashboard authenticate={this.authenticate} user={this.state.user} />) : 
    (<Redirect to="/login" />)
)} />

身份验证道具将传递到组件（例如注册），使用该组件可以更改用户状态。完整的AppRoutes-

import React from 'react';
import { Switch, Route } from 'react-router-dom';
import { Redirect } from 'react-router';

import Home from '../pages/home';
import Login from '../pages/login';
import Signup from '../pages/signup';
import Dashboard from '../pages/dashboard';

import { config } from '../utils/Config';

export default class AppRoutes extends React.Component {

    constructor(props) {
        super(props);

        // initially assuming that user is logged out
        let user = {
            isLoggedIn: false
        }

        // if user is logged in, his details can be found from local storage
        try {
            let userJsonString = localStorage.getItem(config.localStorageKey);
            if (userJsonString) {
                user = JSON.parse(userJsonString);
            }
        } catch (exception) {
        }

        // updating the state
        this.state = {
            user: user
        };

        this.authenticate = this.authenticate.bind(this);
    }

    // this function is called on login/logout
    authenticate(user) {
        this.setState({
            user: user
        });

        // updating user's details
        localStorage.setItem(config.localStorageKey, JSON.stringify(user));
    }

    render() {
        return (
            <Switch>
                <Route exact path='/' component={Home} />
                <Route exact path='/login' render={() => <Login authenticate={this.authenticate} />} />
                <Route exact path='/signup' render={() => <Signup authenticate={this.authenticate} />} />
                <Route path='/dashboard' render={() => (
                    this.state.user.isLoggedIn ? 
                            (<Dashboard authenticate={this.authenticate} user={this.state.user} />) : 
                            (<Redirect to="/login" />)
                )} />
            </Switch>
        );
    }
}

在此处检查完整的项目：https : //github.com/varunon9/hello-react

— 瓦伦·库玛（Varun Kumar）
source

1

似乎您犹豫是要创建自己的组件，然后在render方法中进行分派？好吧，仅通过使用组件的render方法就可以避免两者<Route>。<AuthenticatedRoute>除非确实需要，否则无需创建组件。它可以很简单，如下所示。请注意{...routeProps}传播，确保您继续将<Route>组件的属性发送到子组件（<MyComponent>在这种情况下）。

<Route path='/someprivatepath' render={routeProps => {

   if (!this.props.isLoggedIn) {
      this.props.redirectToLogin()
      return null
    }
    return <MyComponent {...routeProps} anotherProp={somevalue} />

} />

看到 React Router V4渲染文档

如果您确实想创建一个专用组件，那么看起来您就在正确的轨道上。由于React Router V4 纯粹是声明性路由（在说明中说得很对），我认为您不会将重定向代码置于正常组件生命周期之外。在寻找代码反应路由器本身，他们在执行重定向要么componentWillMount还是componentDidMount取决于它是否是服务器端呈现。这是下面的代码，它很简单，可能会使您对放置重定向逻辑的位置更加满意。

import React, { PropTypes } from 'react'

/**
 * The public API for updating the location programatically
 * with a component.
 */
class Redirect extends React.Component {
  static propTypes = {
    push: PropTypes.bool,
    from: PropTypes.string,
    to: PropTypes.oneOfType([
      PropTypes.string,
      PropTypes.object
    ])
  }

  static defaultProps = {
    push: false
  }

  static contextTypes = {
    router: PropTypes.shape({
      history: PropTypes.shape({
        push: PropTypes.func.isRequired,
        replace: PropTypes.func.isRequired
      }).isRequired,
      staticContext: PropTypes.object
    }).isRequired
  }

  isStatic() {
    return this.context.router && this.context.router.staticContext
  }

  componentWillMount() {
    if (this.isStatic())
      this.perform()
  }

  componentDidMount() {
    if (!this.isStatic())
      this.perform()
  }

  perform() {
    const { history } = this.context.router
    const { push, to } = this.props

    if (push) {
      history.push(to)
    } else {
      history.replace(to)
    }
  }

  render() {
    return null
  }
}

export default Redirect

— 托德·查菲
source

1

我以前的答案是不可扩展的。我认为这是个好方法-

您的路线

<Switch>
  <Route
    exact path="/"
    component={matchStateToProps(InitialAppState, {
      routeOpen: true // no auth is needed to access this route
    })} />
  <Route
    exact path="/profile"
    component={matchStateToProps(Profile, {
      routeOpen: false // can set it false or just omit this key
    })} />
  <Route
    exact path="/login"
    component={matchStateToProps(Login, {
      routeOpen: true
    })} />
  <Route
    exact path="/forgot-password"
    component={matchStateToProps(ForgotPassword, {
      routeOpen: true
    })} />
  <Route
    exact path="/dashboard"
    component={matchStateToProps(DashBoard)} />
</Switch>

想法是在componentprops中使用包装器，如果不需要身份验证或已经通过身份验证，它将返回原始组件，否则将返回默认组件，例如Login。

const matchStateToProps = function(Component, defaultProps) {
  return (props) => {
    let authRequired = true;

    if (defaultProps && defaultProps.routeOpen) {
      authRequired = false;
    }

    if (authRequired) {
      // check if loginState key exists in localStorage (Your auth logic goes here)
      if (window.localStorage.getItem(STORAGE_KEYS.LOGIN_STATE)) {
        return <Component { ...defaultProps } />; // authenticated, good to go
      } else {
        return <InitialAppState { ...defaultProps } />; // not authenticated
      }
    }
    return <Component { ...defaultProps } />; // no auth is required
  };
};

— 瓦伦·库玛（Varun Kumar）
source

如果不需要身份验证，则不要将组件传递给matchStateToProps函数，这样您就无需使用routeOpen标志

— Dheeraj

1

这是简单的干净保护路线

const ProtectedRoute 
  = ({ isAllowed, ...props }) => 
     isAllowed 
     ? <Route {...props}/> 
     : <Redirect to="/authentificate"/>;
const _App = ({ lastTab, isTokenVerified })=> 
    <Switch>
      <Route exact path="/authentificate" component={Login}/>
      <ProtectedRoute 
         isAllowed={isTokenVerified} 
         exact 
         path="/secrets" 
         component={Secrets}/>
      <ProtectedRoute 
         isAllowed={isTokenVerified} 
         exact 
         path="/polices" 
         component={Polices}/>
      <ProtectedRoute 
         isAllowed={isTokenVerified} 
         exact 
         path="/grants" component={Grants}/>
      <Redirect from="/" to={lastTab}/>
    </Switch>

isTokenVerified 是一种检查授权令牌的方法调用，它基本上返回布尔值。

— 阿努帕姆（Anupam Maurya）
source

如果您要将组件或子代传递到路线，这是我发现可以使用的唯一解决方案。

— 肖恩

注意：我只是在我的ProtectedRoute函数中调用了isTokenVerified（），而无需在所有路由上都传递isAllowed道具。

— 肖恩

1

这是我如何使用React和Typescript解决它的方法。希望能帮助到你！

import * as React from 'react';
import { Route, RouteComponentProps, RouteProps, Redirect } from 'react-router';

const PrivateRoute: React.SFC<RouteProps> = ({ component: Component, ...rest }) => {
    if (!Component) {
      return null;
    }
    const isLoggedIn = true; // Add your provider here
    return (
      <Route
        {...rest}
            render={(props: RouteComponentProps<{}>) => isLoggedIn ? (<Component {...props} />) : (<Redirect to={{ pathname: '/', state: { from: props.location } }} />)}
      />
    );
  };

export default PrivateRoute;








<PrivateRoute component={SignIn} path="/signin" />

展开摘要

— Max_Thom
source

0

const Root = ({ session }) => {
  const isLoggedIn = session && session.getCurrentUser
  return (
    <Router>
      {!isLoggedIn ? (
        <Switch>
          <Route path="/signin" component={<Signin />} />
          <Redirect to="/signin" />
        </Switch>
      ) : (
        <Switch>
          <Route path="/" exact component={Home} />
          <Route path="/about" component={About} />
          <Route path="/something-else" component={SomethingElse} />
          <Redirect to="/" />
        </Switch>
      )}
    </Router>
  )
}

— 陌生人
source

0

我也在寻找答案。这里所有答案都很好，但是如果用户在打开应用程序后重新启动应用程序，它们都无法给出答案。（我是说要一起使用Cookie）。

无需创建甚至不同的privateRoute组件。下面是我的代码

    import React, { Component }  from 'react';
    import { Route, Switch, BrowserRouter, Redirect } from 'react-router-dom';
    import { Provider } from 'react-redux';
    import store from './stores';
    import requireAuth from './components/authentication/authComponent'
    import SearchComponent from './components/search/searchComponent'
    import LoginComponent from './components/login/loginComponent'
    import ExampleContainer from './containers/ExampleContainer'
    class App extends Component {
    state = {
     auth: true
    }


   componentDidMount() {
     if ( ! Cookies.get('auth')) {
       this.setState({auth:false });
     }
    }
    render() {
     return (
      <Provider store={store}>
       <BrowserRouter>
        <Switch>
         <Route exact path="/searchComponent" component={requireAuth(SearchComponent)} />
         <Route exact path="/login" component={LoginComponent} />
         <Route exact path="/" component={requireAuth(ExampleContainer)} />
         {!this.state.auth &&  <Redirect push to="/login"/> }
        </Switch>
       </BrowserRouter>
      </Provider>);
      }
     }
    }
    export default App;

这是authComponent

import React  from 'react';
import { withRouter } from 'react-router';
import * as Cookie from "js-cookie";
export default function requireAuth(Component) {
class AuthenticatedComponent extends React.Component {
 constructor(props) {
  super(props);
  this.state = {
   auth: Cookie.get('auth')
  }
 }
 componentDidMount() {
  this.checkAuth();
 }
 checkAuth() {
  const location = this.props.location;
  const redirect = location.pathname + location.search;
  if ( ! Cookie.get('auth')) {
   this.props.history.push(`/login?redirect=${redirect}`);
  }
 }
render() {
  return Cookie.get('auth')
   ? <Component { ...this.props } />
   : null;
  }
 }
 return  withRouter(AuthenticatedComponent)
}

在我写的博客下面，您还可以在那里获得更深入的解释。

在ReactJS中创建受保护的路由

— 尼尔玛
source

0

最终对我的组织最有效的解决方案将在下面详细说明，它只是添加了对sysadmin路由的渲染检查，如果不允许用户进入页面，则将用户重定向到应用程序的其他主路径。

SysAdminRoute.tsx

import React from 'react';
import { Route, Redirect, RouteProps } from 'react-router-dom';
import AuthService from '../services/AuthService';
import { appSectionPageUrls } from './appSectionPageUrls';
interface IProps extends RouteProps {}
export const SysAdminRoute = (props: IProps) => {
    var authService = new AuthService();
    if (!authService.getIsSysAdmin()) { //example
        authService.logout();
        return (<Redirect to={{
            pathname: appSectionPageUrls.site //front-facing
        }} />);
    }
    return (<Route {...props} />);
}

我们实施的主要途径有3条，面向公众的/ site，登录的客户端/ app和/ sysadmin的sys admin工具。您将根据您的“真实性”进行重定向，这是/ sysadmin上的页面。

SysAdminNav.tsx

<Switch>
    <SysAdminRoute exact path={sysadminUrls.someSysAdminUrl} render={() => <SomeSysAdminUrl/> } />
    //etc
</Switch>

— 鲍尔
source