Блог

Главная - Вопросы по программированию - React Создание CMS с dashboard как показать компонент hide Dashboard

React Создание CMS с dashboard как показать компонент hide Dashboard

#javascript #reactjs

#javascript #reactjs

Вопрос:

я создал приложение react (простая CMS) с несколькими компонентами, большинство компонентов доступны для посетителей, в основном (App.js ) компонент. я использую react router для отображения компонентов, я сделал компонент панели мониторинга доступным только для администраторов, через example.com/dashboard . я создал систему входа с помощью node.js и JWT я выполнил всю логику. но я не знаю правильного способа показать, скрыть компонент панели мониторинга. я пытался использовать, но я не могу понять логику, пожалуйста, покажите мне, какая лучшая стратегия для отображения, скрытия панели мониторинга в приложении react. безопасно ли использовать, если еще логика показывает / скрывает панель мониторинга. или это небезопасно использовать? Мой вопрос: есть ли способ react выполнить эту работу

пример:

 my-app/
  README.md
  node_modules/
  package.json
  public/
    index.html
    favicon.ico
  src/
     |components/
      |Clien/
        |Home.js
        |Home.css
        |Header.js
        |Footer.js
        |Login.js
      |admin/
        |Dashboard.js
        |Dashboard.css
      App.css
      App.js
      index.css
      index.js
      logo.svg

Ответ №1:

Вам нужно отслеживать, входит ли ваш пользователь в систему через какое-либо глобальное состояние или localStorage . Затем вы можете сделать что-то вроде этого:

 <Route render={(props) => (
    state.isAuthenticated === true
        ? <Component {...props} />
        : <Redirect to='/login' />
)} />

Имейте в виду, что злонамеренное использование может просто открыть devtools и изменить isAuthenticated на true , поэтому любой контент, который вы предоставляете на панели мониторинга, также должен быть защищен аутентификацией.

Комментарии:

1. спасибо за ответ, вот чего я боюсь злонамеренного использования, можете ли вы предоставить ссылку для правильного способа создания частной маршрутизации, спасибо

2. на самом деле нет никакого способа идеально защитить маршрут на стороне клиента, поскольку пользователь имеет доступ к коду вашего компонента. Лучшее, что вы можете сделать, это убедиться, что данные, которые вы показываете на своей панели мониторинга, передаются с вашего api / сервера, только если JWT пользователя действителен (который, похоже, у вас уже есть на месте)

3. спасибо, что это имеет смысл, поэтому мы не можем скрыть панель мониторинга от злонамеренного использования, мой единственный выбор — зависеть от JWT