本文介绍了在React应用中如何使用context和hook管理用户认证状态,通过示例展示了如何实现在用户未登录和已登录状态下加载不同界面,同时讨论了在不同场景下如服务端渲染时的处理策略,并提供了相关代码片段。
[译]React中的用户认证(登录态管理)
原文地址 : https://kentcdodds.com/blog/authentication-in-react-applications
本文主要展示在当下 React 应用开发中,怎么使用 Context 和 Hooks 来管理用户的认证(也就是登录态)。
先说结论
下面是本文最终要实现的的简化版,方便大佬们直接看最后的效果:
import React from 'react'
import {useUser} from './context/auth'
import AuthenticatedApp from './authenticated-app'
import UnauthenticatedApp from './unauthenticated-app'
function App() {
const user = useUser()
return user ? <AuthenticatedApp /> : <UnauthenticatedApp />
}
export App
嗯,最终的代码大概就长这样。大多数 需要进行用户认证管理的应用,都可以使用类似上面的逻辑来管理用户登录状态。当用户访问我们应用中的某个需要登录后才能访问的页面时,我们可以将用户重定向到登陆页,大多数情况下也是这样做的,除此之外,我们还可以不进行跳转,直接在该页面上展示未登录用户看到的界面。为了提高用户体验,我们也可以这样:
import React from 'react'
import {useUser} from './context/auth'
const AuthenticatedApp = React.lazy(() => import('./authenticated-app'))
const UnauthenticatedApp = React.lazy(() => import('./unauthenticated-app'))
function App() {
const user = useUser()
return user ? <AuthenticatedApp /> : <UnauthenticatedApp />
}
export App
亲,代码 懒加载 就实现了:未登录用户访问我们页面,只会加载渲染未登录界面的代码;已登录用户访问同一个页面,同样只会加载渲染已登录界面的代码。
具体在 AuthenticatedApp 和 UnauthenticatedApp 里渲染什么界面,完全是开发者来决定。或许他们会渲染一些 router ,甚至会复用一些公共组件。无论具体渲染什么,我们都不用关心用户的登录态了,因为在渲染这两个组件之一的时候,已经明确知道了用户的登录状态。
怎么一步步实现上面的逻辑
如果你想看看最终整个APP的实现,可以到 这个github 查看。
OK,我们接下来看看怎么一步步来实现上面的逻辑。首先,我们看下我们应用的入口代码:
import React from 'react'
import ReactDOM from 'react-dom'
import App from './app'
import AppProviders from './context'
ReactDOM.render(
<AppProviders>
<App />
</AppProviders>,
document.getElementById('root'),
)
下面是 AppProviders组件的代码:
import React from 'react'
import {AuthProvider} from './auth-context'
import {UserProvider} from './user-context'
function AppProviders({children}) {
return (
<AuthProvider>
<UserProvider>{children}</UserProvider>
</AuthProvider>
)
}
export default AppProviders
OK,我们有两个 Provider: 一个是维护应用的认证状态;另一个是维护当前登录用户的数据。按照字面意思,AppProvider 负责初始化整个APP的数据(如果在localStorage中存在用户认证后的token,那么我们可以直接从token中获取一些用户数据)。另一方面,UserProvider负责将我们对用户数据的一些修改(比如email地址、履历等)保持和服务器端的同步。
完整的auth-context.js 包含一些和本文主题无关的逻辑,因此下面我们来看下简化版的 auth-context.js :
import React from 'react'
import {FullPageSpinner} from '../components/lib'
const AuthContext = React.createContext()
function AuthProvider(props) {
// 如果我们还不确定当前用户是否登录,比如还在请求后端接口查询登录状态,
// 那么我们就渲染一个全局的加载中,而不是加载真正的页面组件
if (weAreStillWaitingToGetTheUserData) {
return <FullPageSpinner />
}
const login = () => {} // make a login request
const register = () => {} // register the user
const logout = () => {} // clear the token in localStorage and the user data
// 注意:这里我并没有使用 `React.useMemo` 来优化 provider 的 `value`。
// 因为这是我们应用里最顶级的组件,很少会在这个顶级组件上触发 重新render
return (
<AuthContext.Provider value={{data, login, logout, register}} {...props} />
)
}
const useAuth = () => React.useContext(AuthContext)
export {AuthProvider, useAuth}
// user-context.js 文件里的 `UserProvider` 大概长这样:
// const UserProvider = props => (
// <UserContext.Provider value={useAuth().data.user} {...props} />
// )
// and the useUser hook is basically this:
// const useUser = () => React.useContext(UserContext)
简化我们应用里的认证管理的关键点是:
负责维护用户登录态的组件,在获取到当前用户的登录状态之前,不会渲染页面的主体内容,可以渲染一个加载中的全局loading。只有当从服务器端获取到用户的登录状态之后,才去渲染页面的主体:已登录就渲染登录后的组件;未登录渲染未登录的。
结论
在实际开发中,很多APP面临的场景都是不同的。如果你采用了服务端渲染技术(SSR),那么你很可能不需要一个加载中的loading,因为你在服务端已经明确知道了,当前用户是否已登录。即使在这个场景下,同样可以将用户的登录状态提出到全局的 Provider 来管理,这样会增强我们代码的可维护性。
PS :
有些同学问到了相同的问题:如果我们的应用,已登录用户和未登录用户看到的很多界面都相同(比如twitter),而不是像gmail那样,已登录用户和未登录用户看到的完全不同,我们应该怎么来维护用户登录状态呢?
如果是这种情况,那么代码里很多组件,都会用到 useUser这个hook,为了能在一个公共组件中,根据是否登录而执行不同逻辑。因为我们的公共组件可能值关心用户是否登录,你甚至可以再封装出一个 useIsAuthenticated hook,返回一个 boolean 值,表示当前用户是否已登录。多亏了 Context 和 Hooks,要实现这样的逻辑非常的简单。
1859
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
