Maison >interface Web >js tutoriel >Implémentation de Route Guards dans React : protéger vos routes avec l'authentification et les rôles
Route Guards dans React font référence au mécanisme qui restreint ou autorise l'accès à certaines routes en fonction de conditions ou de critères spécifiques, tels que l'authentification des utilisateurs, les rôles, les autorisations ou même la disponibilité des données. Il s'agit d'une exigence courante dans les applications avec des routes privées ou protégées (par exemple, tableaux de bord d'administration, profils d'utilisateur ou autres zones sensibles).
Les gardes d'itinéraire empêchent les utilisateurs non autorisés d'accéder à des itinéraires restreints en les redirigeant vers une autre page ou en affichant un message d'erreur lorsqu'ils tentent d'accéder à un itinéraire qu'ils ne sont pas autorisés à consulter.
Dans React, des gardes de route peuvent être implémentés en utilisant React Router en combinaison avec une logique personnalisée, telle que des états d'authentification ou un contrôle d'accès basé sur les rôles.
Voyons comment implémenter des gardes de route à l'aide de React Router avec un garde d'authentification de base. Nous vérifierons si l'utilisateur est authentifié et restituerons conditionnellement les itinéraires en fonction de cela.
Dans cet exemple, nous utiliserons un garde de route pour vérifier si l'utilisateur est authentifié avant d'autoriser l'accès à un itinéraire restreint comme /dashboard.
Nous allons créer un composant PrivateRoute qui vérifie si un utilisateur est authentifié et autorise l'accès à la route protégée ou le redirige vers la page de connexion.
import React from 'react'; import { Route, Navigate } from 'react-router-dom'; // PrivateRoute component for protecting routes const PrivateRoute = ({ element, isAuthenticated, ...rest }) => { return ( <Route {...rest} element={isAuthenticated ? element : <Navigate to="/login" />} /> ); }; export default PrivateRoute;
Maintenant, configurons l'application principale dans laquelle nous utilisons PrivateRoute pour protéger certaines routes comme /dashboard.
import React from 'react'; import { Route, Navigate } from 'react-router-dom'; // PrivateRoute component for protecting routes const PrivateRoute = ({ element, isAuthenticated, ...rest }) => { return ( <Route {...rest} element={isAuthenticated ? element : <Navigate to="/login" />} /> ); }; export default PrivateRoute;
Dans cet exemple, nous implémenterons un garde de route qui autorise uniquement l'accès à la route /admin si l'utilisateur a un rôle d'administrateur.
Nous modifierons le composant PrivateRoute pour gérer à la fois l'authentification et l'accès basé sur les rôles.
import React, { useState } from 'react'; import { BrowserRouter, Routes, Route, Link } from 'react-router-dom'; import PrivateRoute from './PrivateRoute'; // Import the route guard // Simple page components const Home = () => <h2>Home Page</h2>; const Login = () => <h2>Login Page</h2>; const Dashboard = () => <h2>Dashboard (Private)</h2>; const App = () => { const [isAuthenticated, setIsAuthenticated] = useState(false); // Authentication state return ( <BrowserRouter> <nav> <ul> <li><Link to="/">Home</Link></li> <li><Link to="/login">Login</Link></li> <li><Link to="/dashboard">Dashboard</Link></li> </ul> </nav> <Routes> <Route path="/" element={<Home />} /> <Route path="/login" element={<Login />} /> {/* Protected route using PrivateRoute */} <PrivateRoute path="/dashboard" isAuthenticated={isAuthenticated} element={<Dashboard />} /> </Routes> <div> {/* Toggle authentication state */} <button onClick={() => setIsAuthenticated(!isAuthenticated)}> {isAuthenticated ? "Logout" : "Login"} </button> </div> </BrowserRouter> ); }; export default App;
Dans l'application principale, nous mettrons en place un garde de route basé sur les rôles qui autorise l'accès à la route /admin uniquement si l'utilisateur est un administrateur.
import React from 'react'; import { Route, Navigate } from 'react-router-dom'; // Role-based Route Guard const RoleBasedRoute = ({ element, isAuthenticated, userRole, requiredRole, ...rest }) => { return ( <Route {...rest} element={ isAuthenticated && userRole === requiredRole ? element : <Navigate to="/login" /> } /> ); }; export default RoleBasedRoute;
Les gardes d'itinéraire sont une fonctionnalité essentielle pour contrôler l'accès à des parties spécifiques de votre application en fonction de conditions telles que l'authentification et les rôles des utilisateurs. Ils contribuent à améliorer la sécurité et les fonctionnalités de votre application en garantissant que seuls les utilisateurs autorisés peuvent accéder à certains itinéraires. React Router facilite la mise en œuvre de gardes de route en utilisant le rendu conditionnel, le composant Navigate pour la redirection et des composants personnalisés pour gérer une logique complexe.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!