Redux中利用函数式组件替代onEnter进行登录状态验证的实践

最新推荐文章于 2023-03-15 11:41:07 发布
最新推荐文章于 2023-03-15 11:41:07 发布
阅读量226 收藏
点赞数
文章标签: javascript ViewUI
原文链接:https://segmentfault.com/a/1190000005607817
版权

最近使用React和Redux构建一个后台项目,在做登录系统的时候,看了网上很多资料,一般都是使用sessionStorage(包括Cookie,下略)或者localStorage保存从服务器获取的token,然后使用react-router中onEnter这个方法依据sessionStorage或者localStorage中是否存在相应的token来判定登录状态。

Cookie, LocalStorage 与 SessionStorage的详解可以参考:详说 Cookie, LocalStorage 与 SessionStorage一文。

react-router的onEnter方法使用可以参考react-router官方的用例:auth-flow。
仓库地址:https://github.com/reactjs/re...

auth-flow这个用例使用localStorage来保存token,react-router的onEnter调用requireAuth方法来判断auth.loggedIn()是否能正确返回localStorage.token,来维持登录状态,这也是目前常用的做法。

app.js

import React from 'react'
import { render } from 'react-dom'
import { browserHistory, Router, Route, Link, withRouter } from 'react-router'
import auth from './auth'

const App = React.createClass({
  getInitialState() {
    return {
      loggedIn: auth.loggedIn()
    }
  },

  updateAuth(loggedIn) {
    this.setState({
      loggedIn: loggedIn
    })
  },

  componentWillMount() {
    auth.onChange = this.updateAuth
    auth.login()
  },

  render() {
    return (
      <div>
        <ul>
          <li>
            {this.state.loggedIn ? (
              <Link to="/logout">Log out</Link>
            ) : (
              <Link to="/login">Sign in</Link>
            )}
          </li>
          <li><Link to="/about">About</Link></li>
          <li><Link to="/dashboard">Dashboard</Link> (authenticated)</li>
        </ul>
        {this.props.children || <p>You are {!this.state.loggedIn && 'not'} logged in.</p>}
      </div>
    )
  }
})

const Dashboard = React.createClass({
  render() {
    const token = auth.getToken()

    return (
      <div>
        <h1>Dashboard</h1>
        <p>You made it!</p>
        <p>{token}</p>
      </div>
    )
  }
})

const Login = withRouter(
  React.createClass({

    getInitialState() {
      return {
        error: false
      }
    },

    handleSubmit(event) {
      event.preventDefault()

      const email = this.refs.email.value
      const pass = this.refs.pass.value

      auth.login(email, pass, (loggedIn) => {
        if (!loggedIn)
          return this.setState({ error: true })

        const { location } = this.props

        if (location.state && location.state.nextPathname) {
          this.props.router.replace(location.state.nextPathname)
        } else {
          this.props.router.replace('/')
        }
      })
    },

    render() {
      return (
        <form onSubmit={this.handleSubmit}>
          <label><input ref="email" placeholder="email" defaultValue="joe@example.com" /></label>
          <label><input ref="pass" placeholder="password" /></label> (hint: password1)<br />
          <button type="submit">login</button>
          {this.state.error && (
            <p>Bad login information</p>
          )}
        </form>
      )
    }
  })
)

const About = React.createClass({
  render() {
    return <h1>About</h1>
  }
})

const Logout = React.createClass({
  componentDidMount() {
    auth.logout()
  },

  render() {
    return <p>You are now logged out</p>
  }
})

function requireAuth(nextState, replace) {
  if (!auth.loggedIn()) {
    replace({
      pathname: '/login',
      state: { nextPathname: nextState.location.pathname }
    })
  }
}

render((
  <Router history={browserHistory}>
    <Route path="/" component={App}>
      <Route path="login" component={Login} />
      <Route path="logout" component={Logout} />
      <Route path="about" component={About} />
      <Route path="dashboard" component={Dashboard} onEnter={requireAuth} />
    </Route>
  </Router>
), document.getElementById('example'))

auth.js

module.exports = {
  login(email, pass, cb) {
    cb = arguments[arguments.length - 1]
    if (localStorage.token) {
      if (cb) cb(true)
      this.onChange(true)
      return
    }
    pretendRequest(email, pass, (res) => {
      if (res.authenticated) {
        localStorage.token = res.token
        if (cb) cb(true)
        this.onChange(true)
      } else {
        if (cb) cb(false)
        this.onChange(false)
      }
    })
  },

  getToken() {
    return localStorage.token
  },

  logout(cb) {
    delete localStorage.token
    if (cb) cb()
    this.onChange(false)
  },

  loggedIn() {
    return !!localStorage.token
  },

  onChange() {}
}

function pretendRequest(email, pass, cb) {
  setTimeout(() => {
    if (email === 'joe@example.com' && pass === 'password1') {
      cb({
        authenticated: true,
        token: Math.random().toString(36).substring(7)
      })
    } else {
      cb({ authenticated: false })
    }
  }, 0)
}

localStorage等本地存储容器保存一些用户信息,多少可能会有潜在的风险,那么可不可以不使用这些本地存储来维持用户状态呢?

于是我尝试用redux结合react-router来保持用户的登录状态,最开始的思路是用onEnter调用一个方法来获取store里的登录状态信息,但是发现react-router的路由声明中并不能从store中拿到props,只有路由的history等信息。可能水平有限,只能到处翻文档,无意间在Github中发现一个用例:react-redux-jwt-auth-example

这个用例使用了一个高级函数(high-order function,用例中为requireAuthentication)来包装需要登录权限的Compenent(用例中为ProtectedView),这个Compenent位于所有需要登录权限的顶层:

routers.js

import {HomeView, LoginView, ProtectedView, AView, BView } from '../views';
import {requireAuthentication} from '../components/AuthenticatedComponent';

export default(
    <Route path='/' component={App}>
        <IndexRoute component={HomeView}/>
        <Route path="login" component={LoginView}/>
        <Route path="protected" component={requireAuthentication(ProtectedView)}
            <Route path="a" component={AView}/>
            <Route path="b" component={BVieew}/>
        </Route>
    </Route>
);

利用requireAuthentication()这个高阶函数将ProtectedView这个Compenent作为参数传人,requireAuthentication()中生成一个Compenent,然后调用react-redux中的connect结合mapStateToProps就能将store中的登录状态,token等信息塞入Props中,当前这个requireAuthentication中的Compenent根据Props中的状态信息来决定是否继续渲染ProtectedView Compenent,或者在用户进行页面跳转,检测到登录状态为false时,就会重定向到登录页面。

AuthenticatedComponent.js

import React from 'react';
import {connect} from 'react-redux';
import {pushState} from 'redux-router';

export function requireAuthentication(Component) {

    class AuthenticatedComponent extends React.Component {

        componentWillMount() {
            this.checkAuth();
        }

        componentWillReceiveProps(nextProps) {
            this.checkAuth();
        }

        checkAuth() {
            if (!this.props.isAuthenticated) {
                let redirectAfterLogin = this.props.location.pathname;
                this.props.dispatch(pushState(null, `/login?next=${redirectAfterLogin}`));
            }
        }

        render() {
            return (
                <div>
                    {this.props.isAuthenticated === true
                        ? <Component {...this.props}/>
                        : null
                    }
                </div>
            )

        }
    }

    const mapStateToProps = (state) => ({
        token: state.auth.token,
        userName: state.auth.userName,
        isAuthenticated: state.auth.isAuthenticated
    });

    return connect(mapStateToProps)(AuthenticatedComponent);

}

上面是作者给的用法,其中需要注意的是:

import {pushState} from 'redux-router';

由于几个react-router的区别这个问题,打包编译后可能报错,我项目中使用的是react-router-redux。

参考react-router-redux文档中What if I want to issue navigation events via Redux actions?

使用方法是在AuthenticatedComponent中:

import {push} react-router-redux

也就是push代替了原例子中的pushState,作用都差不多。

然后就是加一个中间件:

import { routerMiddleware, push } from 'react-router-redux'

// Apply the middleware to the store
const middleware = routerMiddleware(browserHistory)
const store = createStore(
  reducers,
  applyMiddleware(middleware)
)

这样就可以在AuthenticatedComponent中愉快地重定向了。

以上利用react-redux,redux-router || react-router-redux基于redux来保持登录状态和进行登录权限验证,可以避免使用Cookie&localStroge等来保存登录信息,其中的缺点就是,用户刷新页面或关闭浏览器后,登录状态就被销毁了,如果有记住用户名等需求,可能依然会用到本地存储容器。

翻阅这个用例最后还发现作者已经写了一个登录权限验证的library:
redux-auth-wrapper

不想搬运代码的兄弟可以参考文档直接拿来用~

第一次写文章,如果有概念错误的地方,请多多指正!!感谢!!

weixin_33728708
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
redux-auth-wrapper:一个React高阶组件(HOC),用于处理通过路由和Redux进行的身份验证和授权
02-05
redux-auth-wrapper 使您的身份验证和授权与组件脱钩! npm install --save redux-auth-wrapper redux-auth-wrapper是一个实用程序库,用于在react + redux应用程序处理身份验证和授权。 阅读位于的文档 版本3 版本3.x具有与版本2相同的外部API,但是仅支持React> = 16.3。 还使用了react-router v5和替代了。 版本2 2.x版是一个很大的内部重写! 使用redux-auth-wrapper时,它极大地提高了灵活性,还引入了一些重大更改。 如果来自1.x,请参阅《以获取更多详细
React-redux(函数组件)
最新发布
零凌林的博客
05-23 553
本文主要针对react的状态管理器react-redux进行拆分和分析,推荐开发步骤流程
React之函数组件使用Redux和react-redux
YYTX_YS的博客
03-15 1979
函数组件Redux的基本用法,超详细
redux 函数组件_如何从函数编程的角度学习Redux
cumi6497的博客
08-04 274
Discover Functional JavaScript was named one of the best new Functional Programming books by BookAuthority! “发现功能JavaScript”被BookAuthority评为最佳新功能编程书籍之一 ! Redux is a state container that promotes the ...
Redux 与 React 的函数组件
分享身边生活经验blog
09-07 571
在阅读本文之前,您应该熟悉 Redux 是什么以及如何在 React 类组件使用它。 设置 首先创建一个新的 React 应用程序。我将使用一个名为 Redux Toolkit 的包来快速设置应用程序的外壳。如果你想做同样的运行: npx create-react-app my-app --template redux 这将创建您的 React 应用程序以使用官方模板来使用 Redux。然后在您的应用程序运行: npm install @reduxjs/toolkit react...
deef:基于redux、react函数组件,简单、健壮、强代码组织的框架
04-28
deef基于redux、react函数组件,简单、健壮、强代码组织的框架deef从“响应一个个用户事件”出发,进而抽象成状态数据及数据流转,最后表现成UI渲染,达成交互代码分层:状态决定展现,交互就是改状态:model ...
idiomatic-redux:使用Redux进行状态管理的最佳实践
05-18
学习ReduxRedux的三项原则应用程序的整个状态(包括数据和UI状态)都包含在一个不变JavaScript对象(称为状态树)状态树是只读的-您不能对其进行修改或写入。 更改状态树的唯一方法是调度动作应用程序状态突变...
lean-reduxRedux状态,例如本地组件状态
02-05
Redux状态仅限于组件组件不能干扰不属于它的状态部分 与Redux社区的其他工具一起玩 时差调试器,状态序列化工具,Redux Form等与Lean Redux配合良好 您可以将其放入现有项目,然后仅将其用于应用程序的某些部分 ...
前端:react-redux Count 组件与 Person 组件数据共享案例
07-11
前端:react-redux Count 组件与 Person 组件数据共享案例.  (1)定义一个 Pserson 组件,和 Count 组件通过 redux 共享数据。  (2)为 Person 组件编写:reducer、action,配置 constant 常量。  (3)重点...
ramdux:redux魔改版本的函数状态管理库
05-17
函数编程在React组件编写的另一种实现思路。ramdux的思路每个组件实例有自己的Store实例。组件之间的通信通过Store之间的组合来实现。redux的state默认被Promise。ramdux的APIconnectconnect把React组件转化成...
函数组件使用redux——@reduxjs/toolkit
qq_40844651的博客
08-31 1430
关于在函数组件如何使用redux新的这个工具createConfigure,创建store,实现整个redux小demo的搭建。
redux 函数组件_从Redux学习函数编程设计
weixin_26750481的博客
09-07 673
redux 函数组件Before I set my eyes on the Redux source code, I naively thought OOP is superior than FP(Functional Programming) as a programming paradigm. But this is not right. As we know that FP is dedi...
Vue Router的配置
weixin_33744854的博客
11-23 105
1.beforeEnter function requireAuth (route, redirect, next) { if (!auth.loggedIn()) { redirect({ path: '/login', query: { redirect: route.fullPath } }) } else { ...
Redux 登录状态判断的一些实践
weixin_33825683的博客
07-15 935
最近一直在写一个React、Redux的前端项目,登录状态验证这一块还是比较头疼的。 我的实践下有三种方验证用户登录状态,目前我选择用三种方一起用在项目里面。 Redux高阶函数验证(High-Order Function) Actions间件验证 Component WillMount 验证 之所以用三种方一起是因为Red...
「前端」使用react-router+redux实现项目登录校验
Jack's Blog
08-04 1140
**实现原理:**在react-router配置,加入登录权限验证,若redux保存了登录信息,则使用<Redirect />组件,重定向至首页,否则,重定向至登录界面。 ...
React路由守卫,用于自动登录页面和404页面的指向
wangming0123的博客
06-16 442
首先明确,在之前的版本,React Router 也提供了类似的 onEnter 钩子,但在 React Router 4.0 版本,取消了这个方法。React Router 4.0 采用了声明组件,路由即组件,要实现路由守卫功能,就得我们自己去写了。 BeforeEach.jsx import { Route, Redirect } from "react-router-dom"; import React, { Component } from "react"; class BeforeEach
深度解析:Redux在React的全局状态管理与实践
Redux的设计动机是为了解决大型单页应用状态管理问题,特别是在复杂的用户交互和数据流,传统的组件间直接传递props变得难以管理和理解。通过集存储和管理状态Redux让开发者能够更好地跟踪和控制应用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值