应用程序加载前ReactJS auth重定向

时间:2017-10-26 10:36:56

标签: javascript reactjs

我正在设计一个由多个组件组成的React应用程序。

在我的组织中,他们使用一种身份验证机制,其中需要检查特定的cookie;如果可用用户被视为已通过身份验证,则可以查看应用程序。如果cookie没有/过期,那么需要将用户引导到特定的URL,在那里他可以填写他的用户ID和密码,然后该URL将他重定向到原始应用程序以及有效的cookie。

我正在考虑如何在我的React应用程序中实现这一点...我知道有componentWillMount方法,但是在任何组件加载之前,用户不应该首先进行身份验证吗?

如何实现这个?

指导赞赏

干杯

2 个答案:

答案 0 :(得分:3)

如果您正在使用react-router,则必须创建受保护的路由组件,该组件检查用户是否经过身份验证。

然后您的路线文件应如下所示:

import { Route, Redirect, BrowserRouter } from 'react-router-dom'

    const ProtectedRoute = ({ component: Component, ...rest }) => (
      <Route {...rest} render={props => (
        auth.isAuthenticated ? (
          <Component {...props}/>
        ) : (
          <Redirect to={{
            pathname: '/login',
            state: { from: props.location }
          }}/>
        )
      )}/>
    )

export const Routes = () => (

    <BrowserRouter>
      <Route path='/' component={Index}/>
      <ProtectedRoute path='/access' component={Access}/>
    </BrowserRouter>

)

有关详细信息,请查看授权重定向的官方example

答案 1 :(得分:3)

您有几种处理身份验证重定向/令牌过期的情况。

<强> 1。在开始时间

  1. 等待redux-persist完成加载并注入Provider组件
  2. 将Login组件设置为所有其他组件的父组件
  3. 检查令牌是否仍然有效 3.1。是:显示孩子 3.2。否:显示登录表单

    4. <强> 2。当用户当前正在使用该应用程序时

    您应该使用中间件的强大功能,并在用户使用的dispatch中检查令牌的有效性。

    如果令牌已过期,请调度操作以使令牌无效。否则,继续好像没有发生任何事情。

    查看下面的中间件token.js

    我编写了一整套代码供您使用,并在需要时进行调整。

    我在下面提出的解决方案是路由器无关。 如果您使用react-router,也可以使用任何其他路由器,则可以使用它。

    应用入口点:app.js

    看到Login组件位于路由器之上

    import React from 'react';

import { Provider } from 'react-redux';
import { browserHistory } from 'react-router';
import { syncHistoryWithStore } from 'react-router-redux';

import createRoutes from './routes'; // Contains the routes
import { initStore, persistReduxStore } from './store';
import { appExample } from './container/reducers';

import Login from './views/login';

const store = initStore(appExample);

export default class App extends React.Component {
  constructor(props) {
    super(props);
    this.state = { rehydrated: false };
  }

  componentWillMount() {
    persistReduxStore(store)(() => this.setState({ rehydrated: true }));
  }

  render() {
    const history = syncHistoryWithStore(browserHistory, store);
    return (
      <Provider store={store}>
        <Login>
          {createRoutes(history)}
        </Login>
      </Provider>
    );
  }
}

    <强> store.js

    这里要记住的关键是使用redux-persist并将登录reducer保留在本地存储(或任何存储)中。

    import { createStore, applyMiddleware, compose, combineReducers } from 'redux';
import { persistStore, autoRehydrate } from 'redux-persist';
import localForage from 'localforage';
import { routerReducer } from 'react-router-redux';

import reducers from './container/reducers';
import middlewares from './middlewares';

const reducer = combineReducers({
  ...reducers,
  routing: routerReducer,
});

export const initStore = (state) => {
  const composeEnhancers = window.__REDUX_DEVTOOLS_EXTENSION_COMPOSE__ || compose;
  const store = createStore(
    reducer,
    {},
    composeEnhancers(
      applyMiddleware(...middlewares),
      autoRehydrate(),
    ),
  );

  persistStore(store, {
    storage: localForage,
    whitelist: ['login'],
  });

  return store;
};

export const persistReduxStore = store => (callback) => {
  return persistStore(store, {
    storage: localForage,
    whitelist: ['login'],
  }, callback);
};

    中间件:token.js

    这是一个要添加的中间件,以便检查令牌是否仍然有效。

    如果令牌不再有效,则会触发调度以使其无效。

    import jwtDecode from 'jwt-decode';
import isAfter from 'date-fns/is_after';

import * as actions from '../container/actions';

export default function checkToken({ dispatch, getState }) {
  return next => (action) => {
    const login = getState().login;

    if (!login.isInvalidated) {
      const exp = new Date(jwtDecode(login.token).exp * 1000);
      if (isAfter(new Date(), exp)) {
        setTimeout(() => dispatch(actions.invalidateToken()), 0);
      }
    }

    return next(action);
  };
}

    登录组件

    这里最重要的是 if (!login.isInvalidated) 的测试。

    如果登录数据未失效,则表示用户已连接且令牌仍然有效。 (否则它将被中间件token.js

    无效 
    import React from 'react';
import { connect } from 'react-redux';

import * as actions from '../../container/actions';

const Login = (props) => {
  const {
    dispatch,
    login,
    children,
  } = props;

  if (!login.isInvalidated) {
    return <div>children</div>;
  }

  return (
    <form onSubmit={(event) => {
      dispatch(actions.submitLogin(login.values));
      event.preventDefault();
    }}>
      <input
        value={login.values.email}
        onChange={event => dispatch({ type: 'setLoginValues', values: { email: event.target.value } })}
      />
      <input
        value={login.values.password}
        onChange={event => dispatch({ type: 'setLoginValues', values: { password: event.target.value } })}
      />
      <button>Login</button>
    </form>
  );
};

const mapStateToProps = (reducers) => {
  return {
    login: reducers.login,
  };
};

export default connect(mapStateToProps)(Login);

    登录操作 

    export function submitLogin(values) {
  return (dispatch, getState) => {
    dispatch({ type: 'readLogin' });
    return fetch({}) // !!! Call your API with the login & password !!!
      .then((result) => {
        dispatch(setToken(result));
        setUserToken(result.token);
      })
      .catch(error => dispatch(addLoginError(error)));
  };
}

export function setToken(result) {
  return {
    type: 'setToken',
    ...result,
  };
}

export function addLoginError(error) {
  return {
    type: 'addLoginError',
    error,
  };
}

export function setLoginValues(values) {
  return {
    type: 'setLoginValues',
    values,
  };
}

export function setLoginErrors(errors) {
  return {
    type: 'setLoginErrors',
    errors,
  };
}

export function invalidateToken() {
  return {
    type: 'invalidateToken',
  };
}

    登录缩减 

    import { combineReducers } from 'redux';
import assign from 'lodash/assign';
import jwtDecode from 'jwt-decode';

export default combineReducers({
  isInvalidated,
  isFetching,
  token,
  tokenExpires,
  userId,
  values,
  errors,
});

function isInvalidated(state = true, action) {
  switch (action.type) {
    case 'readLogin':
    case 'invalidateToken':
      return true;
    case 'setToken':
      return false;
    default:
      return state;
  }
}

function isFetching(state = false, action) {
  switch (action.type) {
    case 'readLogin':
      return true;
    case 'setToken':
      return false;
    default:
      return state;
  }
}

export function values(state = {}, action) {
  switch (action.type) {
    case 'resetLoginValues':
    case 'invalidateToken':
      return {};
    case 'setLoginValues':
      return assign({}, state, action.values);
    default:
      return state;
  }
}

export function token(state = null, action) {
  switch (action.type) {
    case 'invalidateToken':
      return null;
    case 'setToken':
      return action.token;
    default:
      return state;
  }
}

export function userId(state = null, action) {
  switch (action.type) {
    case 'invalidateToken':
      return null;
    case 'setToken': {
      const { user_id } = jwtDecode(action.token);
      return user_id;
    }
    default:
      return state;
  }
}

export function tokenExpires(state = null, action) {
  switch (action.type) {
    case 'invalidateToken':
      return null;
    case 'setToken':
      return action.expire;
    default:
      return state;
  }
}

export function errors(state = [], action) {
  switch (action.type) {
    case 'addLoginError':
      return [
        ...state,
        action.error,
      ];
    case 'setToken':
      return state.length > 0 ? [] : state;
    default:
      return state;
  }
}

    希望它有所帮助。

相关问题
最新问题