(Usando Redux para gerenciamento de estado)
Se o usuário tentar acessar qualquer url, primeiro vou verificar se o token de acesso está disponível, se não redirecionar para a página de login. Assim que o usuário fizer login usando a página de login, armazenamos isso no armazenamento local e também em nosso estado de redux. (armazenamento local ou cookies ... mantemos este tópico fora do contexto por enquanto).
uma vez que redux estado como atualizado e privateroutes serão renderizados novamente. agora temos token de acesso, então vamos redirecionar para a página inicial.
Armazene os dados de carga útil de autorização decodificados também em estado redux e passe-os para o contexto de reação. (Não temos que usar contexto, mas para acessar a autorização em qualquer um de nossos componentes filhos aninhados, torna-se fácil acessar a partir do contexto, em vez de conectar cada um dos componentes filhos ao redux).
Todas as rotas que não precisam de funções especiais podem ser acessadas diretamente após o login. Se precisar de uma função como admin (fizemos uma rota protegida que verifica se ele tinha a função desejada, se não redireciona para o componente não autorizado)
da mesma forma em qualquer um dos seus componentes se você tiver que desabilitar o botão ou algo baseado na função.
simplesmente você pode fazer desta maneira
const authorization = useContext(AuthContext);
const [hasAdminRole] = checkAuth({authorization, roleType:"admin"});
const [hasLeadRole] = checkAuth({authorization, roleType:"lead"});
<Button disable={!hasAdminRole} />Admin can access</Button>
<Button disable={!hasLeadRole || !hasAdminRole} />admin or lead can access</Button>
E daí se o usuário tentar inserir um token fictício no armazenamento local. Como temos token de acesso, redirecionaremos para o componente inicial. Meu componente inicial fará uma chamada de descanso para obter dados, já que o token jwt era fictício, a chamada de descanso retornará o usuário não autorizado. Então, eu chamo o logout (que limpará localstorage e redirecionará para a página de login novamente). Se a página inicial tiver dados estáticos e não fizer nenhuma chamada de api (então você deve ter uma chamada de api de verificação de token no back-end para que possa verificar se o token é REAL antes de carregar a página inicial)
index.js
import React from 'react';
import ReactDOM from 'react-dom';
import { Router, Route, Switch } from 'react-router-dom';
import history from './utils/history';
import Store from './statemanagement/store/configureStore';
import Privateroutes from './Privateroutes';
import Logout from './components/auth/Logout';
ReactDOM.render(
<Store>
<Router history={history}>
<Switch>
<Route path="/logout" exact component={Logout} />
<Route path="/" exact component={Privateroutes} />
<Route path="/:someParam" component={Privateroutes} />
</Switch>
</Router>
</Store>,
document.querySelector('#root')
);
History.js
import { createBrowserHistory as history } from 'history';
export default history({});
Privateroutes.js
import React, { Fragment, useContext } from 'react';
import { Route, Switch, Redirect } from 'react-router-dom';
import { connect } from 'react-redux';
import { AuthContext, checkAuth } from './checkAuth';
import App from './components/App';
import Home from './components/home';
import Admin from './components/admin';
import Login from './components/auth/Login';
import Unauthorized from './components/Unauthorized ';
import Notfound from './components/404';
const ProtectedRoute = ({ component: Component, roleType, ...rest })=> {
const authorization = useContext(AuthContext);
const [hasRequiredRole] = checkAuth({authorization, roleType});
return (
<Route
{...rest}
render={props => hasRequiredRole ?
<Component {...props} /> :
<Unauthorized {...props} /> }
/>)};
const Privateroutes = props => {
const { accessToken, authorization } = props.authData;
if (accessToken) {
return (
<Fragment>
<AuthContext.Provider value={authorization}>
<App>
<Switch>
<Route exact path="/" component={Home} />
<Route path="/login" render={() => <Redirect to="/" />} />
<Route exact path="/home" component={Home} />
<ProtectedRoute
exact
path="/admin"
component={Admin}
roleType="admin"
/>
<Route path="/404" component={Notfound} />
<Route path="*" render={() => <Redirect to="/404" />} />
</Switch>
</App>
</AuthContext.Provider>
</Fragment>
);
} else {
return (
<Fragment>
<Route exact path="/login" component={Login} />
<Route exact path="*" render={() => <Redirect to="/login" />} />
</Fragment>
);
}
};
// my user reducer sample
// const accessToken = localStorage.getItem('token')
// ? JSON.parse(localStorage.getItem('token')).accessToken
// : false;
// const initialState = {
// accessToken: accessToken ? accessToken : null,
// authorization: accessToken
// ? jwtDecode(JSON.parse(localStorage.getItem('token')).accessToken)
// .authorization
// : null
// };
// export default function(state = initialState, action) {
// switch (action.type) {
// case actionTypes.FETCH_LOGIN_SUCCESS:
// let token = {
// accessToken: action.payload.token
// };
// localStorage.setItem('token', JSON.stringify(token))
// return {
// ...state,
// accessToken: action.payload.token,
// authorization: jwtDecode(action.payload.token).authorization
// };
// default:
// return state;
// }
// }
const mapStateToProps = state => {
const { authData } = state.user;
return {
authData: authData
};
};
export default connect(mapStateToProps)(Privateroutes);
checkAuth.js
import React from 'react';
export const AuthContext = React.createContext();
export const checkAuth = ({ authorization, roleType }) => {
let hasRequiredRole = false;
if (authorization.roles ) {
let roles = authorization.roles.map(item =>
item.toLowerCase()
);
hasRequiredRole = roles.includes(roleType);
}
return [hasRequiredRole];
};
AMOSTRA DE TOKEN JWT DECODIFICADA
{
"authorization": {
"roles": [
"admin",
"operator"
]
},
"exp": 1591733170,
"user_id": 1,
"orig_iat": 1591646770,
"email": "hemanthvrm@stackoverflow",
"username": "hemanthvrm"
}