【React 】react 中的路由鉴权与路由拦截

在 React 中， 路由拦截和 路由鉴权是两个相关但不完全相同的概念。

1 路由拦截

路由拦截（Route Interception）**是指在用户导航到某个路由之前，通过某种逻辑来拦截、检查或修改导航行为。**它可以用于实现权限控制、身份验证、页面加载前的准备工作等场景。在路由拦截中，你可以决定是否允许用户继续访问目标路由或进行其他操作。

实现路由拦截可以借助 React 路由库中提供的特性。下面以 React Router 作为示例，介绍如何实现路由拦截：

1. 首先，确保你的 React 应用中已经安装并导入了 React Router 库。
2. 在你的应用中定义路由配置，包括需要拦截的路由以及对应的组件。例如：

import { BrowserRouter as Router, Route, Redirect } from 'react-router-dom';

function App() {
  return (
    <Router>
      <Route path="/private" component={PrivateComponent} />
      <Route path="/public" component={PublicComponent} />
    </Router>
  );
}

3. 在需要进行拦截的组件中，使用 Route 组件的 render 属性来定义拦截逻辑。例如，实现需要登录才能访问的私有页面

import { Route, Redirect } from 'react-router-dom';

// 私有页面（登录才能访问）
function PrivateComponent() {、
  // 检查用户是否已经登录
  const isAuthenticated = checkUserAuthentication(); 

  // 未登录则重定向到登录页面                           
  if (!isAuthenticated) {
    return <Redirect to="/login" />; 
  }
                             
  // 已登录则显示私有组件
  return <h1>Private Component</h1>; 
}

在上述示例中，通过 checkUserAuthentication 函数检查用户是否已经登录，若未登录则使用 Redirect 组件将用户重定向到登录页面。

4. 在根组件中，使用 Route 组件来定义全局的路由拦截逻辑。例如，实现需要身份验证才能访问的所有页面：

import { BrowserRouter as Router, Route, Redirect } from 'react-router-dom';

function App() {
  const isAuthenticated = checkUserAuthentication(); // 检查用户是否已经登录

  return (
    <Router>
      <Route
        path="/"
        render={() =>
          isAuthenticated ? (
            <Redirect to="/private" /> // 已登录则重定向到私有页面
          ) : (
            <Redirect to="/public" /> // 未登录则重定向到公共页面
          )
        }
      />
      <Route path="/private" component={PrivateComponent} />
      <Route path="/public" component={PublicComponent} />
    </Router>
  );
}

在上述示例中，根据 isAuthenticated 的值，通过 render 属性动态决定用户访问根路由时的跳转目标。

通过以上步骤，你可以实现基本的路由拦截功能。根据具体需求，你可以根据拦截逻辑进行更复杂的处理，比如从后端获取权限信息、展示不同的错误提示等。请根据你使用的具体路由库的文档和 API 进一步了解和实现路由拦截的细节。

2 路由鉴权

路由鉴权（Route Authorization）则**是一种在用户访问某个路由之前验证用户权限或角色的过程。**它用于限制用户访问特定页面或功能。在路由鉴权中，你会通过判断用户的权限或角色来决定是否允许用户访问目标路由。如果用户权限不满足要求，你可以重定向到其他页面或展示相应的提示信息。

以下是一个示例，展示如何在 React 应用中实现基本的路由鉴权：

1. 首先，确保你的 React 应用中已经安装并导入了 React Router 库。
2. 在你的应用中定义路由配置，并为需要进行鉴权的路由添加所需的角色或权限信息。例如：

import { BrowserRouter as Router, Route, Redirect } from 'react-router-dom';

const routes = [
  {
    path: '/public',
    component: PublicComponent,
    allowedRoles: ['guest', 'user'], // 允许的角色
  },
  {
    path: '/private',
    component: PrivateComponent,
    allowedRoles: ['user', 'admin'], // 允许的角色
  },
];

function App() {
  return (
    <Router>
      {routes.map((route, index) => (
        <Route
          key={index}
          path={route.path}
          render={(props) => (
            <AuthorizedRoute
              component={route.component}
              allowedRoles={route.allowedRoles}
              {...props}
            />
          )}
        />
      ))}
    </Router>
  );
}

3. 创建一个自定义的 AuthorizedRoute 组件，用于检查用户的角色是否满足该路由所需的角色。例如：

import { Route, Redirect } from 'react-router-dom';

function AuthorizedRoute({ component: Component, allowedRoles, ...rest }) {
  const userRoles = getUserRoles(); // 获取当前用户的角色信息

  if (!userRoles || !allowedRoles.includes(userRoles)) {
    return <Redirect to="/unauthorized" />; // 角色不匹配，则重定向到未授权页面
  }

  return <Route {...rest} render={(props) => <Component {...props} />} />;
}

在上述示例中，使用 getUserRoles 函数获取当前用户的角色信息，并根据角色信息判断是否满足路由所需的角色。如果不满足，则使用 Redirect 组件将用户重定向到未授权页面；如果满足，则渲染对应的路由组件。

4. 在你的应用中定义未授权页面（Unauthorized Page），用于展示用户未被授权访问的提示信息。

function UnauthorizedPage() {
  return <h1>Unauthorized Access</h1>;
}

在路由配置中添加未授权页面的路由，以便在角色不匹配时显示该页面。

通过以上步骤，你可以实现基本的路由鉴权功能。根据具体需求，你可以扩展鉴权逻辑，比如从后端获取用户角色信息、动态控制路由的可访问性等。请根据你使用的具体路由库的文档和 API 进一步了解和实现路由鉴权的细节。

3 路由拦截和路由鉴权结合使用

在实际应用中，路由拦截和路由鉴权通常会结合使用，以实现更完整的访问控制和权限管理。

以下是一个示例，展示如何在 React 中结合使用路由拦截和路由鉴权：

1. 首先，确保你的 React 应用中已经安装并导入了 React Router 库。
2. 定义路由配置和相关组件，包括需要拦截和鉴权的路由以及对应的组件。
3. 创建一个高阶组件（Higher-Order Component，HOC），用于实现路由拦截和鉴权的逻辑。例如：

import { Route, Redirect } from 'react-router-dom';

function withAuthorization(Component, allowedRoles) {
  return function AuthorizedRoute(props) {
    const isAuthenticated = checkUserAuthentication(); // 检查用户是否已经登录
    const userRoles = getUserRoles(); // 获取当前用户的角色信息

    if (!isAuthenticated) {
      return <Redirect to="/login" />; // 未登录则重定向到登录页面
    }

    if (!userRoles || !allowedRoles.includes(userRoles)) {
      return <Redirect to="/unauthorized" />; // 角色不匹配，则重定向到未授权页面
    }

    return <Component {...props} />;
  };
}

在上述示例中，withAuthorization 是一个高阶组件，接受一个组件和允许的角色列表作为参数。它根据用户的登录状态和角色信息来判断是否允许用户访问目标路由，如果不允许，则进行相应的重定向。

4. 在路由配置中使用高阶组件包装需要进行拦截和鉴权的路由组件。例如：

import { BrowserRouter as Router, Route } from 'react-router-dom';

function App() {
  return (
    <Router>
      <Route
        path="/public"
        component={PublicComponent}
      />
      <Route
        path="/private"
        component={withAuthorization(PrivateComponent, ['user', 'admin'])}
      />
      <Route
        path="/unauthorized"
        component={UnauthorizedPage}
      />
    </Router>
  );
}

在上述示例中，PrivateComponent 组件通过 withAuthorization 高阶组件进行鉴权，只有角色为 ‘user’ 或 ‘admin’ 的用户才能访问该路由。如果用户角色不满足要求，则重定向到 /unauthorized 页面。

通过以上步骤，你可以结合路由拦截和路由鉴权实现访问控制和权限管理的功能。根据具体需求，你可以根据实际情况对路由拦截和鉴权的逻辑进行进一步的扩展和优化。请根据你使用的具体路由库的文档和 API 进一步了解和实现路由拦击和路由鉴权的细节。