(状態管理にReduxを使用)
ユーザーが任意のURLにアクセスしようとした場合、最初にアクセストークンが利用可能かどうかを確認します。ログインページにリダイレクトされない場合は、ユーザーがログインページを使用してログインすると、それをローカルストレージとredux状態に保存します。(localstorageまたはcookies ..私たちはこのトピックを今のところ文脈から外します)。
更新された状態のredux状態とprivateroutesが再レンダリングされるため。これでアクセストークンが取得されたので、ホームページにリダイレクトします。
デコードされた認証ペイロードデータをredux状態で保存し、それを渡してコンテキストを反応させます。(コンテキストを使用する必要はありませんが、ネストされた子コンポーネントの認証にアクセスするには、すべての子コンポーネントをreduxに接続する代わりに、コンテキストから簡単にアクセスできます)。
特別な役割を必要としないすべてのルートは、ログイン後に直接アクセスできます。adminのような役割が必要な場合(権限のないコンポーネントにリダイレクトされない場合に、彼が目的の役割を持っているかどうかをチェックする保護されたルートを作成しました)
役割に基づいてボタンまたは何かを無効にする必要がある場合は、コンポーネントのいずれでも同様です。
単にあなたはこの方法で行うことができます
const authorization = useContext(AuthContext);
const [hasAdminRole] = checkAuth({authorization, roleType:"admin"});
const [hasLeadRole] = checkAuth({authorization, roleType:"lead"});
<Button disable={!hasAdminRole} />Admin can access</Button>
<Button disable={!hasLeadRole || !hasAdminRole} />admin or lead can access</Button>
したがって、ユーザーがlocalstorageにダミートークンを挿入しようとするとどうなるでしょうか。アクセストークンがあるので、ホームコンポーネントにリダイレクトします。私のホームコンポーネントはデータを取得するために残りの呼び出しを行います。jwtトークンはダミーだったため、残りの呼び出しは不正なユーザーを返します。だから私はログアウトを呼び出します(これはlocalstorageをクリアし、再びログインページにリダイレクトします)。ホームページに静的データがあり、API呼び出しを行わない場合(ホームページをロードする前にトークンがREALかどうかを確認できるように、バックエンドにトークン検証API呼び出しが必要です)
index.js
import React from 'react';
import ReactDOM from 'react-dom';
import { Router, Route, Switch } from 'react-router-dom';
import history from './utils/history';
import Store from './statemanagement/store/configureStore';
import Privateroutes from './Privateroutes';
import Logout from './components/auth/Logout';
ReactDOM.render(
<Store>
<Router history={history}>
<Switch>
<Route path="/logout" exact component={Logout} />
<Route path="/" exact component={Privateroutes} />
<Route path="/:someParam" component={Privateroutes} />
</Switch>
</Router>
</Store>,
document.querySelector('#root')
);
History.js
import { createBrowserHistory as history } from 'history';
export default history({});
Privateroutes.js
import React, { Fragment, useContext } from 'react';
import { Route, Switch, Redirect } from 'react-router-dom';
import { connect } from 'react-redux';
import { AuthContext, checkAuth } from './checkAuth';
import App from './components/App';
import Home from './components/home';
import Admin from './components/admin';
import Login from './components/auth/Login';
import Unauthorized from './components/Unauthorized ';
import Notfound from './components/404';
const ProtectedRoute = ({ component: Component, roleType, ...rest })=> {
const authorization = useContext(AuthContext);
const [hasRequiredRole] = checkAuth({authorization, roleType});
return (
<Route
{...rest}
render={props => hasRequiredRole ?
<Component {...props} /> :
<Unauthorized {...props} /> }
/>)};
const Privateroutes = props => {
const { accessToken, authorization } = props.authData;
if (accessToken) {
return (
<Fragment>
<AuthContext.Provider value={authorization}>
<App>
<Switch>
<Route exact path="/" component={Home} />
<Route path="/login" render={() => <Redirect to="/" />} />
<Route exact path="/home" component={Home} />
<ProtectedRoute
exact
path="/admin"
component={Admin}
roleType="admin"
/>
<Route path="/404" component={Notfound} />
<Route path="*" render={() => <Redirect to="/404" />} />
</Switch>
</App>
</AuthContext.Provider>
</Fragment>
);
} else {
return (
<Fragment>
<Route exact path="/login" component={Login} />
<Route exact path="*" render={() => <Redirect to="/login" />} />
</Fragment>
);
}
};
// my user reducer sample
// const accessToken = localStorage.getItem('token')
// ? JSON.parse(localStorage.getItem('token')).accessToken
// : false;
// const initialState = {
// accessToken: accessToken ? accessToken : null,
// authorization: accessToken
// ? jwtDecode(JSON.parse(localStorage.getItem('token')).accessToken)
// .authorization
// : null
// };
// export default function(state = initialState, action) {
// switch (action.type) {
// case actionTypes.FETCH_LOGIN_SUCCESS:
// let token = {
// accessToken: action.payload.token
// };
// localStorage.setItem('token', JSON.stringify(token))
// return {
// ...state,
// accessToken: action.payload.token,
// authorization: jwtDecode(action.payload.token).authorization
// };
// default:
// return state;
// }
// }
const mapStateToProps = state => {
const { authData } = state.user;
return {
authData: authData
};
};
export default connect(mapStateToProps)(Privateroutes);
checkAuth.js
import React from 'react';
export const AuthContext = React.createContext();
export const checkAuth = ({ authorization, roleType }) => {
let hasRequiredRole = false;
if (authorization.roles ) {
let roles = authorization.roles.map(item =>
item.toLowerCase()
);
hasRequiredRole = roles.includes(roleType);
}
return [hasRequiredRole];
};
デコードされたJWTトークンのサンプル
{
"authorization": {
"roles": [
"admin",
"operator"
]
},
"exp": 1591733170,
"user_id": 1,
"orig_iat": 1591646770,
"email": "hemanthvrm@stackoverflow",
"username": "hemanthvrm"
}