Redux上403禁止页面的最佳做法
在我的reactjs / redux应用程序上,通过JWT令牌进行的身份验证正在运行。令牌通过localStorage存储。我有一个客户端保护,可以隐藏指向“个人资料”之类的页面的链接。例如,如您在这些图片中所见,导航栏会检测用户是否已通过身份验证:
实现了Web服务器端保护。当未经身份验证的用户通过输入url询问个人资料页面时,API返回错误(通过hydra-json文件),因为JWT令牌无效。我的客户端应用程序显示一些错误。
对于只能由经过身份验证的用户访问的专用路由,我使用的是Denys Kotsur描述的PrivateRoute component。
我正在搜索“最佳做法”解决方案:
- 当经过身份验证的用户的权限不足以显示该页面时,如何将其重定向到403页面? (例如:经过身份验证的用户(非管理员用户)正在询问管理员页面)
您有什么建议?
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?