在 React 中實現 Route Guards：透過身份驗證和角色保護您的路由-js教程-PHP中文網

首頁

web前端

js教程

在 React 中實現 Route Guards：透過身份驗證和角色保護您的路由

Susan Sarandon

Dec 22, 2024 am 05:24 AM

Implementing Route Guards in React: Protecting Your Routes with Authentication and Roles

React 中的路由守衛

React 中的

Route Guards 是指根據特定條件或標準（例如使用者驗證、角色、權限甚至資料可用性）限製或允許存取某些路由的機制。這是具有私有或受保護路由的應用程式（例如管理儀表板、使用者設定檔或其他敏感區域）中的常見要求。

路由防護透過將未經授權的使用者重新導向到另一個頁面或在嘗試存取不允許他們查看的路由時顯示錯誤訊息來防止未經授權的使用者存取受限路由。

在 React 中，可以透過利用 React Router 結合自訂邏輯（例如驗證狀態或基於角色的存取控制）來實現路由保護。

路由守衛如何運作

檢查使用者驗證：確定使用者是否已登入。
重新導向或限制存取：如果使用者未獲得授權，請將其重新導向至登入頁面、拒絕權限的頁面或任何其他適當的檢視。
基於角色的存取控制：對於具有多個使用者角色（例如管理員、訪客或一般使用者）的應用，根據使用者的角色限制存取。

在 React 中實作 Route Guard 的範例

讓我們看看如何使用 React Router 和基本的身份驗證防護來實現路由防護。我們將檢查使用者是否經過身份驗證，並根據該情況有條件地渲染路由。

基本範例：基於驗證保護路由

在此範例中，我們將使用路由防護來檢查使用者是否經過身份驗證，然後才允許存取 /dashboard 等受限制的路由。

第 1 步：建立 Route Guard 元件

我們將建立一個 PrivateRoute 元件，用於檢查使用者是否經過身份驗證，並允許存取受保護的路由或將其重新導向到登入頁面。

import React from 'react';
import { Route, Navigate } from 'react-router-dom';

// PrivateRoute component for protecting routes
const PrivateRoute = ({ element, isAuthenticated, ...rest }) => {
  return (
    <route element="{isAuthenticated" : to="/login"></route>}
    />
  );
};

export default PrivateRoute;

PrivateRoute 元件採用元素（即受保護的路由元件）、isAuthenticated 布林值和其餘路由屬性（...其餘）。
如果 isAuthenticated 為 true，則渲染受保護的元件（元素）。如果沒有，它會使用將使用者重新導向到登入頁面。組件。

第 2 步：使用 Route Guard 設定路由

現在，讓我們設定主應用程序，在其中使用 PrivateRoute 來保護某些路由，例如 /dashboard。

import React from 'react';
import { Route, Navigate } from 'react-router-dom';

// PrivateRoute component for protecting routes
const PrivateRoute = ({ element, isAuthenticated, ...rest }) => {
  return (
    <route element="{isAuthenticated" : to="/login"></route>}
    />
  );
};

export default PrivateRoute;

說明：

我們使用簡單的 isAuthenticated 狀態來追蹤使用者是否登入。
如果使用者已登入（即 isAuthenticated 為 true），他們可以存取 /dashboard 路由。否則，他們將被重定向到 /login 頁面。
PrivateRoute 元件用於保護 /dashboard 路由。
我們使用登入按鈕切換 isAuthenticated 狀態。如果用戶單擊該按鈕，他們要么登錄，要么註銷。

範例2：基於使用者角色的路由守衛

在此範例中，我們將實現一個路由防護，僅當使用者俱有管理員角色時才允許存取 /admin 路由。

第 1 步：建立角色為基礎的 Route Guard

我們將修改 PrivateRoute 元件以處理身份驗證和基於角色的存取。

import React, { useState } from 'react';
import { BrowserRouter, Routes, Route, Link } from 'react-router-dom';
import PrivateRoute from './PrivateRoute'; // Import the route guard

// Simple page components
const Home = () => <h2 id="Home-Page">Home Page</h2>;
const Login = () => <h2 id="Login-Page">Login Page</h2>;
const Dashboard = () => <h2 id="Dashboard-Private">Dashboard (Private)</h2>;

const App = () => {
  const [isAuthenticated, setIsAuthenticated] = useState(false); // Authentication state

  return (
    <browserrouter>
      <nav>
        <ul>
          <li>
<link to="/">Home</li>
          <li>
<link to="/login">Login</li>
          <li>
<link to="/dashboard">Dashboard</li>
        </ul>
      </nav>

      <routes>
        <route path="/" element="{<Home"></route>} />
        <route path="/login" element="{<Login"></route>} />
        {/* Protected route using PrivateRoute */}
        <privateroute path="/dashboard" isauthenticated="{isAuthenticated}" element="{<Dashboard"></privateroute>}
        />
      </routes>

      <div>
        {/* Toggle authentication state */}
        <button onclick="{()"> setIsAuthenticated(!isAuthenticated)}>
          {isAuthenticated ? "Logout" : "Login"}
        </button>
      </div>
    </browserrouter>
  );
};

export default App;

第 2 步：依角色保護路由

在主應用程式中，我們將設定一個基於角色的路由防護，僅當使用者是管理員時才允許存取 /admin 路由。

import React from 'react';
import { Route, Navigate } from 'react-router-dom';

// Role-based Route Guard
const RoleBasedRoute = ({ element, isAuthenticated, userRole, requiredRole, ...rest }) => {
  return (
    <route element="{" isauthenticated userrole="==" requiredrole : to="/login"></route>
      }
    />
  );
};

export default RoleBasedRoute;

說明：

RoleBasedRoute 元件檢查使用者是否經過驗證以及其角色是否與路由所需的角色相符（例如，只有具有「admin」角色的使用者才能存取 /admin 頁面）。
userRole 狀態決定使用者是管理員還是普通使用者。
您可以使用按鈕在「使用者」和「管理員」角色之間切換。

結論

路由防護是一項重要功能，用於根據身份驗證和使用者角色等條件控制對應用程式特定部分的存取。它們透過確保只有授權使用者才能存取某些路由來幫助提高應用程式的安全性和功能。 React Router 透過使用條件渲染、用於重定向的 Navigate 元件以及處理複雜邏輯的自訂元件，可以輕鬆實現路由保護。

以上是在 React 中實現 Route Guards：透過身份驗證和角色保護您的路由的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

JavaScript數據類型：瀏覽器和nodejs之間是否有區別？May 14, 2025 am 12:15 AM

JavaScript核心數據類型在瀏覽器和Node.js中一致，但處理方式和額外類型有所不同。 1)全局對像在瀏覽器中為window，在Node.js中為global。 2)Node.js獨有Buffer對象，用於處理二進制數據。 3)性能和時間處理在兩者間也有差異，需根據環境調整代碼。

JavaScript評論：使用//和 / * * / * / * /May 13, 2025 pm 03:49 PM

JavaScriptusestwotypesofcomments:single-line(//)andmulti-line(//).1)Use//forquicknotesorsingle-lineexplanations.2)Use//forlongerexplanationsorcommentingoutblocksofcode.Commentsshouldexplainthe'why',notthe'what',andbeplacedabovetherelevantcodeforclari

Python vs. JavaScript：開發人員的比較分析May 09, 2025 am 12:22 AM

Python和JavaScript的主要區別在於類型系統和應用場景。 1.Python使用動態類型，適合科學計算和數據分析。 2.JavaScript採用弱類型，廣泛用於前端和全棧開發。兩者在異步編程和性能優化上各有優勢，選擇時應根據項目需求決定。

Python vs. JavaScript：選擇合適的工具May 08, 2025 am 12:10 AM

選擇Python還是JavaScript取決於項目類型：1)數據科學和自動化任務選擇Python；2)前端和全棧開發選擇JavaScript。 Python因其在數據處理和自動化方面的強大庫而備受青睞，而JavaScript則因其在網頁交互和全棧開發中的優勢而不可或缺。

Python和JavaScript：了解每個的優勢May 06, 2025 am 12:15 AM

Python和JavaScript各有優勢，選擇取決於項目需求和個人偏好。 1.Python易學，語法簡潔，適用於數據科學和後端開發，但執行速度較慢。 2.JavaScript在前端開發中無處不在，異步編程能力強，Node.js使其適用於全棧開發，但語法可能複雜且易出錯。

JavaScript的核心：它是在C還是C上構建的？May 05, 2025 am 12:07 AM

javascriptisnotbuiltoncorc; sanInterpretedlanguagethatrunsonenginesoftenwritteninc.1）JavascriptwasdesignedAsignedAsalightWeight，drackendedlanguageforwebbrowsers.2）Enginesevolvedfromsimpleterterpretpretpretpretpreterterpretpretpretpretpretpretpretpretpretcompilerers，典型地，替代品。

JavaScript應用程序：從前端到後端May 04, 2025 am 12:12 AM

JavaScript可用於前端和後端開發。前端通過DOM操作增強用戶體驗，後端通過Node.js處理服務器任務。 1.前端示例：改變網頁文本內容。 2.後端示例：創建Node.js服務器。

Python vs. JavaScript：您應該學到哪種語言？May 03, 2025 am 12:10 AM

選擇Python還是JavaScript應基於職業發展、學習曲線和生態系統：1)職業發展：Python適合數據科學和後端開發，JavaScript適合前端和全棧開發。 2)學習曲線：Python語法簡潔，適合初學者；JavaScript語法靈活。 3)生態系統：Python有豐富的科學計算庫，JavaScript有強大的前端框架。

See all articles