我在使用redux和路由器进行身份验证方面遇到了一些问题,我希望能够澄清如何最好地解决我的问题。
我有一个登录组件,在提交时会调度以下操作:
export const loginUser = (creds) => {
return dispatch => {
dispatch(requestLogin(creds))
return fetch('http://127.0.0.1:4000/api/login', {
...
})
.then(res => {
dispatch(receiveLogin())
browserHistory.push('/admin')
...
})
...
}
}
receiveLogin操作将状态中的isAuthenticated标志更新为true。我的受保护路由具有以下onEnter挂钩:
export default (state) => {
return {
path: '/',
component: App,
childRoutes: [
{
path: 'protected',
component: Protected,
...
onEnter(nextState, replaceState) {
const loggedIn = //check state.isAuthenticated
if (!loggedIn) {
replaceState(null, 'login')
}
}
}
]
}
}
正如你所看到的,我作为一个论点传递了国家。这使我可以从服务器以及客户端访问初始状态。但是,在我的登录操作发生后,显然onEnter挂钩仍将使用初始状态。
我想知道的是在更新isAuthenticated标志后获取当前状态的最佳方法,并在我的onEnter挂钩中使用它。或者,我的方法是完全有缺陷的,我应该以完全不同的方式做这件事吗?
答案 0 :(得分:25)
我发现在我的应用程序中使用onEnter挂钩并不是处理这种类型的auth逻辑和连接到redux存储的最佳方法。
这里的(几个)陷阱之一就是即使您可以将用户登录到您的“受保护”状态。路线,如果他们要在受保护的情况下退出。他们永远不会被重定向到登录'因为它不会触发onEnter。
另一种方法是使用高阶组件,请参阅Dan Abramov的post关于在mixins上使用它们,我发现它们在这种情况下也非常有用。有一些关于如何使用它们的gists / example repos,但我最近专门为此目的创建了一个库redux-auth-wrapper。它很新,但我认为这可能有用,并且避免在使用HOC错误的auth时可能导致infinite-loop-redirects的一些危险。
使用HOC的想法是,当应用于组件时,它是以某种方式扩展其功能的功能。 redux的用户很可能熟悉connect以通过订阅商店来增强组件。
在这种情况下,您编写的组件不知道受到身份验证/授权的保护,并且在应用HOC函数时,将返回具有给定检查的新组件。如果这些传递,则返回包装的组件,否则将用户重定向到登录的位置(或者如果其授权问题则重定向到其他位置)。 HOC使用componentWillMount和componentWillReceiveProps生命周期方法来确定是否允许用户查看给定组件。这允许支持在身份验证更改时重定向组件,即使路由没有。
我还会在此处查看类似策略的示例:https://github.com/joshgeller/react-redux-jwt-auth-example。
这是一个使用onEnter for auth的示例,其中包含一些存储技巧,但我相信它不会处理上述边缘情况: https://github.com/CrocoDillon/universal-react-redux-boilerplate/blob/master/src/routes.jsx