那些遇到过的问题

React Router:在渲染私有路由之前检查 JWT 是否有效

Sco*_*ott 1 authentication jwt react-router

我希望为React Router应用程序实现真实世界的身份验证。我见过的每个教程都fakeAuth用于模拟身份验证,但实际上并没有实现真实世界的身份验证。我正在尝试实际实施身份验证。这可能吗?

现在,我发送jwt给后端,以检查它是否在返回之前有效Component我想渲染-RedirectLogin如果jwt认证失败,或者render Dashboard如果它是有效的jwt。问题是ProtectedRoutereturn荷兰国际集团的redirect/login后端之前return荷兰国际集团是否jwt是有效还是无效。

如何在我的React-Router应用程序中获得真实世界的身份验证?这甚至可能吗?

const PrivateRoute = ({ component: Component, ...rest }) => {

  const [auth, setAuth] = useState(false);

  useEffect(() => {}, [auth])

  useEffect(() => {
    // send jwt to API to see if it's valid
    let token = localStorage.getItem("token");
    if (token) {
      fetch("/protected", {
        method: "POST",
        headers: {
          'Accept': 'application/json',
          'Content-Type': 'application/json'
        },
        body: JSON.stringify({ token })
      })
      .then((res) => {
        return res.json()
      })
      .then((json) => {
        if (json.success) {
          setAuth(true);
        }
      })
      .catch((err) => {
        setAuth(false);
        localStorage.removeItem("token");
      });
    }

  }, [])

  return (<Route {...rest}
    render={(props) => {
      return auth ? <Component {...props} /> : <Redirect to="/login" />
    }} />)
  }
}
Run Code Online (Sandbox Code Playgroud)

Kac*_*992 5

我会说你需要一个在认证/无效 jwt 之间的状态。我会使用另一个状态字段,isTokenValidated(或 isLoading):

const PrivateRoute = ({ component: Component, ...rest }) => {

  const [auth, setAuth] = useState(false);
  const [isTokenValidated, setIsTokenValidated] = useState(false);

  useEffect(() => {
    // send jwt to API to see if it's valid
    let token = localStorage.getItem("token");
    if (token) {
      fetch("/protected", {
        method: "POST",
        headers: {
          'Accept': 'application/json',
          'Content-Type': 'application/json'
        },
        body: JSON.stringify({ token })
      })
      .then((res) => {
        return res.json()
      })
      .then((json) => {
        if (json.success) {
          setAuth(true);
        }
      })
      .catch((err) => {
        setAuth(false);
        localStorage.removeItem("token");
      })
      .then(() => setIsTokenValidated(true));
    } else {
       setIsTokenValidated(true); // in case there is no token
    }

  }, [])

 if (!isTokenValidated) return <div />; // or some kind of loading animation

  return (<Route {...rest}
    render={(props) => {
      return auth ? <Component {...props} /> : <Redirect to="/login" />
    }} />)
  }
}
Run Code Online (Sandbox Code Playgroud)

  • 对于我认为是一个非常常见的问题,我无法在 SO、Youtube 或互联网上的任何其他地方找到解决方案,而您已经做到了。非常、非常、非常感谢。 (2认同)

归档时间:

查看次数:

2689 次

最近记录:

5 年,10 月 前
相关归档
Python登录到电子邮件服务器身份验证错 8
在onEnter中使用replaceState时,this.props.location.state为null 8
如何使用react-router v4检测路由变化? 8
如何在 AspNetCore 中仅使用公钥验证使用 x509 签名的 JWT 令牌 6
反应路由器链接绝对路径 6
<Link>标签生成错误:React.createElement:type无效 5
Instagram不会在登录后将用户重定向到redirect-url 5
带有MVC 5的ASP.NET身份版本3? 4
社交登录.社会认证?正在寻找框架 3
如何获得正确的Auth0承载令牌? 3
难疑归档
在一行中捕获多个异常(块除外) 2521
LINQ中的多个"order by" 1537
什么是monad? 1373
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
如何完全删除使用init创建的git存储库? 1358
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
为PHP密码保护哈希和盐 1142
angular-route和angular-ui-router之间有什么区别? 1064
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045