如何防止某些用户访问React中的路由和任何子路由?

时间:2019-11-22 06:20:01

标签: javascript reactjs react-router authorization

阻止特定用户访问react-router中的路由及其子路由的最佳方法是什么?

例如我有一条路线/admin/,它还有许多其他子路线,例如/admin/create-user/admin/settings等。

还有另一种方法可以防止用户访问这些路由而不在每个组件上指明类似情况吗?

if (user.role.name !== "Admin") {
    return (
      <div className="error-page">
        <h1>Sorry, you don't have rights to access this page.</h1>
     </div>
    );
  } else {
  // render admin component
}

2 个答案:

答案 0 :(得分:1)

您需要使用自定义的ProtectedRoute组件,并将必需的角色传递给此组件,无论用户是否可以转到该路由。

代码和框:

https://codesandbox.io/s/so-protect-route-roles-z7j3l

ProtectedRoute.js:

import React from "react";
import { Route, Redirect } from "react-router-dom";
import {user} from "./AuthService";

export const ProtectedRoute = ({
  path,
  component: Component,
  render,
  requiredRole,
  ...rest
}) => {

  return (
    <Route
      path={path}
      {...rest}
      render={props => {
        if (user.role.name === requiredRole) {
          return Component ? <Component {...props} /> : render(props);
        } else {
          return <Redirect to="/error" />;
        }
      }}
    />
  );
};

export default ProtectedRoute;

AuthService就是这样,您需要对其进行修改以符合您的要求。

AuthService.js(您可以将角色更改为Admin,以使用它)

export const user = {
  name: "User 1",
  role:{
    name: "User"
  }
}

App.js(请注意,我们正在使用ProtectedRoute组件,并将所需的角色传递给它)

import React, { Component } from "react";
import { BrowserRouter as Router, Link, Route } from "react-router-dom";
import Home from "./Home";
import User from "./User";
import Admin from "./Admin";
import Login from "./Login";
import ErrorPage from "./ErrorPage";
import ProtectedRoute from "./ProtectedRoute";

class App extends Component {
  render() {
    return (
      <Router>
        <div>
          <ul>
            <li>
              <Link to="/">Home</Link>
            </li>
            <li>
              <Link to="/user">User</Link>
            </li>
            <li>
              <Link to="/admin">Admin</Link>
            </li>
          </ul>

          <Route exact path="/" component={Home} />
          <Route exact path="/login" component={Login} />
          <Route exact path="/error" component={ErrorPage} />
          <ProtectedRoute path="/user" component={User} requiredRole="User" />
          <ProtectedRoute path="/admin" component={Admin} requiredRole="Admin" />
        </div>
      </Router>
    );
  }
}

export default App;

使用此设置,没有管理员角色的用户无法导航至Admin及其嵌套路由。

答案 1 :(得分:0)

使用所示的Route组件

if(user.role.name !== "Admin") {
   <Route path="/admin" component={Admin} />
} else {
   <Redirect to="/" />
}

如果管理员显示该组件,则其他用户重定向到主页。

相关问题
最新问题