Question

我在我的项目中介绍了通过Spring Security和jwt auth登录/注销。目前，我想防止未经授权的用户进入/ admin之类的溃败。在制作history.push（“ / admin”）之前我应该打个电话，然后检查响应以确定用户是否应该看到它？

如何防止访问路由？我并不是说要进行api调用...

致谢

Answer 1

如果使用redux，则以反应状态或全局状态存储用户的登录状态。

然后，您可以在反应中建立一条私有路线并检查用户角色

const PrivateRoute = (props)=>(
  <Route {...props.routeProps} render={() => (
    props.logged_in===true ? (
        <div>{props.children}</div>
        ) : (
        <Redirect to={{
            pathname: '/',
            state: { from: props.location }
        }} /> )
    )} />
)

您可以像使用该组件一样

<PrivateRoute path = {"/admin/"} ><Dashboard /></PrivateRoute>

通过Spring安全性确保响应路由

1 个答案: