未经授权时禁用仪表板

时间:2019-02-21 13:05:29

标签: react-admin

该问题专门针对:https://github.com/marmelab/react-admin

我的App.js看起来像这样:

<Admin
        customSagas={[ errorSagas ]}
        loginPage={LoginPage}
        authProvider={authProvider}
        dataProvider={dataProvider}
      >
        <Resource name="topics" create={TopicCreate} list={TopicsList} show={TopicShow} />
        <Resource name="clients" create={ClientCreate} list={ClientsList} show={ClientShow} />
        <Resource name="genders"/>
        <Resource name="interests-in"/>
      </Admin>

如果我没有登录,然后转到/topics,我得到401,然后重定向到/login

如果我已登录并转到/blabla,则会收到仪表板和菜单,这是安全问题。

  1. 我不希望未经授权的用户能够查看仪表板和菜单。
  2. 当我查看页面的“源”时,我可以看到我的管理api的所有路径(URLS)。也应该禁用它。

enter image description here

如何避免这种情况?有人帮忙吗? 骗子

1 个答案:

答案 0 :(得分:2)

我能想到的唯一方法是在呈现Admin的组件中检查安全项。如果您的安全检查失败,那么甚至不要渲染Admin

相关问题
最新问题