React-Router V3 如何進行頁面權限管理

前言

在一個複雜的SAP應用中，咱們可能須要根據用戶的角色控制用戶進行頁面的權限，甚至在用戶進入系統以前就進行權限的控制。本文就此一權限控制進行討論。本文假設讀者瞭解React和React-Router的相關使用。

從傳統的Router開始

一個傳統的路由大概長下邊這個樣式，這是沒有添加任何權限限制的。

export default (store) => {

    const history = syncHistoryWithStore(hashHistory, store);
    return (
        <Router history={history}>
            <Route path="/" component={AppRoot} >
                <IndexRoute component={IndexPage} />
                <Route path="photo" component={PhotoPage}  />
                <Route path="info" component={InfoPage} />
            </Route>
            {/* <Redirect path="*" to="/error" /> */}
        </Router>
    )
}

這裏一共有3個頁面 IndexPage, PhotoPage,InfoPage。

添加第一個權限

假設咱們須要在用戶進入PhotoPage以前須要驗證用戶是否有權限，根據store的的一個狀態去判斷。

先添加以下一個函數

const authRequired = (nextState, replace) => {
        // Now you can access the store object here.
        const state = store.getState();
       
        if (state.admin != 1) {
            replace('/');
        }
    };

函數裏咱們判斷了state的admin是否等於1，不然跳轉到首頁。

而後在Route添加 onEnter={authRequired} 屬性

<Route path="photo" component={PhotoPage} onEnter={authRequired} />

經過以上，就完成了第一個權限的添加