简单的 React 授权机制

最新推荐文章于 2025-04-16 19:46:26 发布
最新推荐文章于 2025-04-16 19:46:26 发布
阅读量1k 收藏
点赞数
文章标签: 授权机制 Redux 条件路由 React auth.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hj7jay/article/details/86751193
版权
本文介绍在React应用中实现基于角色的授权机制,包括用户对象结构、授权检查函数及条件渲染组件,确保用户只能访问其权限范围内的内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大多数的应用都需要身份验证机制和授权机制,当验证机制确认某些实体是合法用户时,授权机制将根据用户的角色和权限去决定用户是否被允许去执行这些操作

在大多数情况下,我们通常不需要特殊的模块或者库来处理授权,大多数的工具函数已经足够了。由你提供的应用内的验证或者授权解决方法是可以变化的。你可能会决定把用户的状态放到Redux去管理,你也可能创建一个专用的模块,等等...

让我们看看如何在React中处理一个简单的基于角色的授权机制

请记住接下来展现的是客户端的身份授权,这是很容易被绕过的,客户端上的授权更多地与用户体验有关,而不是与安全性有关。您需要确保服务端端上的角色是安全的。

简单的授权机制

假设我们有一个用户对象,这个对象通常是在完成登录后通过调用一个终端获得的,它有以下的结构

const user = {
  name: 'Jackator',
  // ...
  roles: ['user'],
  rights: ['can_view_articles']
};

用户有几个可以分组为角色的权限。对于你的应用,你可能只需要角色,或者只需要权限或者两者都需要,那都不是问题。REST API 可能给你嵌套在角色里的权限,那也不是问题,请记住一点,你要根据你的需求来调整解决方案。最重要的是我们拥有一个用户对象。

之后我们创建一个auth.js文件,里面有一些工具方法可能帮助我们去检查用户的授权情况

auth.js

export const isAuthenticated = user => !!user;

export const isAllowed = (user, rights) =>
  rights.some(right => user.rights.includes(right));

export const hasRole = (user, roles) =>
  roles.some(role => user.roles.includes(role));

通过使用Array prototype上的someincludes方法,我们检查了客户是否用友至少一个权限或者角色,这应该足以执行一些基本的权限检查。

因为用户对象可以保存在任何地方,以Redux为例子,我们允许将它作为参数传递给函数。

我们最终创建了一个简单的React组件,它使用了auth.js里的函数为了能够根据条件去显示界面上不同的部分

App.js

import React from 'react';
import { render } from "react-dom";
import { hasRole, isAllowed } from './auth';

const user = {
  roles: ['user'],
  rights: ['can_view_articles']
};

const admin = {
  roles: ['user', 'admin'],
  rights: ['can_view_articles', 'can_view_users']
};

const App = ({ user }) => (
  <div>
    {hasRole(user, ['user']) && <p>Is User</p>}
    {hasRole(user, ['admin']) && <p>Is Admin</p>}
    {isAllowed(user, ['can_view_articles']) && <p>Can view Articles</p>}
    {isAllowed(user, ['can_view_users']) && <p>Can view Users</p>}
  </div>
);

render(
  <App user={user} />,
  document.getElementById('root')
);

我们使用 && 逻辑符进行短路评估(译者注:这里我直译了,大概的意思使用&&来决定页面内容是否展示)。在这里,如果hasRole或者isAllowed函数返回true,&&符号后面的内容建会被渲染。

尝试去将user改变为admin,你将看到admin相关的界面会被显示

条件路由

如果你使用了React Router,你可以使用相同的方法,根据条件去渲染路由:

import React from 'react';
import { BrowserRouter, Switch, Route } from 'react-router-dom';

const App = ({ user }) => (
  <BrowserRouter>
    <Switch>
      {hasRole(user, ['user']) && <Route path='/user' component={User} />}
      {hasRole(user, ['admin']) && <Route path='/admin' component={Admin} />}
      <Route exact path='/' component={Home} />
    </Switch>
  </BrowserRouter>
);

React Router 让Route组件的声明和路由组合变得很容易,我们可以利用它:如果<Route>组件通过hasRole的校验被渲染,Route将会被Router增加和执行。

Joker_Ye
关注
react 路由封装及页面授权
周家大小姐
02-04 1199
我所参考的博客 src下建一个router.js import Landing from './components/layout/Landing' import Login from './components/auth/Login' import Register from './components/auth/Register' import Dashboard from './com...
react-auth-provider:易于通过上下文集成React身份验证管理
04-11
React身份验证提供者 易于通过上下文集成React身份验证管理。 特征 易于整合的死机 正确记录的可通过应用程序使用的经过身份验证的属性 onLogin和onLogout 安装 $ yarn add @ryanar/react-auth-provider 用法 将AuthProvider添加到AuthProvider某个位置。 您可能希望在登录或注销时进行一些路由,因此它应该在您的路由上下文之下(例如,响应路由器的Router组件)。 // App.tsx import React from 'react' ; import { useHistory } from 'react-router-dom' ; import { AuthProvider } from '@ryanar/react-auth-provider' ; function App ( ) { const hi
[译]简单React身份校验机制
weixin_34319374的博客
01-14 379
2019独角兽企业重金招聘Python工程师标准>>> ...
ASP.Net Core中JWT基本使用
最新发布
m0_72613306的博客
04-16 704
1.配置文件添加属性"Jwt": {2.Program.cs中注册授权// 必须在 UseAuthorization 之前3.开始授权​// 注入 IConfiguration 服务,用于读取配置文件中的设置​// 构造函数,接收 IConfiguration 参数​// 定义一个 HTTP GET 方法,返回一个 JWT 令牌[HttpGet]// 创建声明数组,包含用户的相关信息// 这里添加了用户 ID 和用户名的声明。
[译]React中的用户认证(登录态管理)
weixin_34413802的博客
05-26 1699
[译]React中的用户认证(登录态管理) 原文地址 : kentcdodds.com/blog/authen… 本文主要展示在当下 React 应用开发中,怎么使用 Context 和 Hooks 来管理用户的认证(也就是登录态)。 先说结论 下面是本文最终要实现的的简化版,方便大佬们直接看最后的效果: import React from 'react' import {useUser} fro...
React登录权限控制react-auth.rar
07-02
React登录权限控制实现,已经封装好axios请求跟 token 携带 到 hedaer,每次请求如果token 就会携带给后台! 并且已经封装好redux.可以直接使用!注释清楚。免 c 币下载地址: http://download.lllomh.com/cliect/#/product/J702699872528330
React之鉴权
Miketutu的博客
04-30 1351
React之鉴权
react-allow:实现多级角色的React授权机制
资源摘要信息:"react-allow库是一个React权限控制库,其核心功能是基于多级角色来对组件进行授权,从而在React项目中实现对页面或者组件级别的访问控制。它通过提供两个主要的React组件:`AllowContext.Provider` 和...
带jwt的简单React应用程序:带jwt的简单React应用程序
02-11
标题中的“带jwt的简单React应用程序”指的是一个使用JWT(JSON Web Token)身份验证机制React前端应用。JWT是一种安全的、轻量级的身份验证方式,广泛用于Web应用的单点登录(SSO)和API认证。React是Facebook...
Camas:小巧高效的React授权库使用指南
它提供了一种快速、简单的方式来实现授权机制,使得开发者可以专注于业务逻辑的实现,而不是底层的授权框架。 总之,Camas库是React开发者在需要快速实现授权逻辑时的一个优秀选择。它提供了一个小型、高效、易于...
React Router Permissions:React授权处理抽象层
React Router中,路由是控制页面导航的主要机制。而`react-router-permissions`库提供了一种方式来增加一个权限检查层,从而能够根据用户的角色或权限来控制对特定路由的访问。这一功能对于构建需要精细访问控制的...
React授权标记的SCSS设计实现
授权机制可以是简单的基于令牌的认证,如JWT(JSON Web Tokens),也可以是复杂的基于策略的系统。 知识点三:标记(Markup) 在Web开发中,标记通常指的是HTML(超文本标记语言)代码,它用来定义网页的结构。标记...
react-auth-example:简单的前端身份验证应用程序。 基于authorization-service-api
05-30
react-auth-example 简单的前端身份验证应用程序。 基于
React-Auth-Sample:React Api Toke身份验证和路由器示例
03-08
React App正在与GitTutorialServer一起使用 Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 yarn test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 yarn build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 yarn eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从您的项目中删除
构建具有用户身份认证的 React + Flux 应用程序
weixin_33881050的博客
09-14 4401
序言:这是一篇内容详实的 React + Flux 教程,文章主要介绍了如何使用 API 获取远程数据以及如何使用 JSON Web Tokens 进行用户身份认证。在阅读本文之后,我一直使用文章介绍的方法,通过搭建 Node 服务器,模拟接口数据进行前端开发。这篇文章发表于 2016 年 5 月,我是去年读的本文,但迟迟没有翻译,而现在准备重新学习 React ,所以把这篇文章翻出来与大家共...
React Project: Step11 Auth
BLUEsang的博客
07-16 313
新建Auth界面 类似checkourder的表单; 对input的value和state进行双向绑定; 且加入有效检查‘ import React,{Component} from 'react'; import Input from '../../components/UI/Input/Input'; import Button from '../../components/UI/Button/Button'; import classes from './Auth.css'; class Auth e
React Query Auth 项目教程
gitblog_01014的博客
09-08 881
React Query Auth 项目教程 react-query-auth⚛️ Authenticate your react applications easily with react-query.项目地址:https://gitcode.com/gh_mirrors/re/react-query-auth 1. 项目目录结构及介绍 react-query-auth/ ├── public...
前端项目实战壹佰伍拾肆react-admin+material ui-react-admin之useAuthProvider
qq_41632427的博客
08-08 76
前端
React鉴权(拦截器)(AuthRoute 封装)
m0_58399849的博客
12-06 1331
import React from 'react'; import { Route, Redirect } from 'react-router-dom'; function AuthRoute({ component: Component, ...rest }) { return ( <Route {...rest} render={(props) => { let token = localStorage.getItem('geek_t.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值