基于用户访问的 ReactJS 动态组件/路由

【问题标题】:ReactJS dynaminc component/routes based on user access基于用户访问的 ReactJS 动态组件/路由
【发布时间】:2018-10-03 15:46:09
【问题描述】:

我是 ReactJS 的新手——我正在尝试用 PHP 实现登录系统。 我想拥有不同类型的用户——他们中的一些人应该只能访问应用程序的某些部分。

有什么方法可以阻止这些用户以 /admin 的身份访问某些路由? 我想要的不是检查用户可访问路线和重定向的简单功能 - > 我想隐藏/删除用户无权访问的组件,所以他会下载仅包含 /login /info 的应用程序,所以他赢了甚至在应用程序中下载 /admin 组件(将无法看到它的代码)

【问题讨论】:

  • 如果用户“看到”管理员的源代码,会有什么问题?如果您的应用程序结构良好,那应该没关系,因为用户无法使用他“下载”的内容。
  • 我只想限制用户不仅不能访问某些视图/模板/路线,而且根本不能拥有它。 :)

标签: reactjs api redux


【解决方案1】:

您可以使用Higher-Order Components

使用 HOC,您可以包装其他组件。如果用户有权限,您可以返回包装的组件,否则返回 null 或将用户重定向到另一个路由。

【讨论】:

  • 我认为这只是简单的重定向 - 任何用户仍然可以查看他不应该在开发工具中预览的管理员路由的完整代码..
  • 刚刚观看了关于 ReactJS HoC 的视频 - 任何用户都可以转到网络选项卡并下载甚至受保护页面的完整源代码。这对我来说很重要。
猜你喜欢
  • 2019-08-30
  • 2019-11-26
  • 2021-09-30
  • 2020-02-12
  • 2020-04-11
  • 2020-03-15
  • 2020-11-14
  • 2017-10-08
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode