使用 React 和 Redux 实现 JWT 身份验证

面试官:小伙子,你的数组去重方式惊艳到我了

随着互联网的不断发展,网站的用户量也越来越庞大。为了保护用户的账号安全,网站需要实现身份验证。JWT(JSON Web Token)是一种无状态的身份验证方法,具有高效、跨域、可扩展等优点。本篇文章将介绍使用 React 和 Redux 实现 JWT 身份验证的方式。

前置知识

在阅读本篇文章前,需要具备以下知识:

  1. React 的基本使用方法
  2. Redux 的基本使用方法
  3. JWT 的基本概念和使用方法

如果你对以上知识不熟悉,可以先学习一下相关的教程。

实现步骤

接下来,我们将详细介绍使用 React 和 Redux 实现 JWT 身份验证的步骤。

1. 登录界面

首先,我们需要设计一个登录界面,用户可以在该界面输入用户名和密码,然后通过 Ajax 提交给后台进行验证。如果用户名和密码正确,后台将返回一个包含 JWT 的响应。我们需要将该 JWT 存储在客户端本地存储中,以便后续使用。

------ ------ - --------- - ---- --------
------ ----- ---- --------

----- ----- ------- --------- -
  ------------------ -
    -------------
    ---------- - - --------- --- --------- -- --
    ----------------- - -----------------------------
    ----------------- - -----------------------------
  -

  ------------------- -
    -----------------------
    ----- - --------- -------- - - -----------
    ------------------------ - --------- -------- --
      -------------- -- -
        --------------------------- ---------------------
        --------------------------------------
      --
      ------------ -- -
        -------------------
      ---
  -

  ------------------- -
    ----- - ----- ----- - - -------------
    --------------- ------- ----- ---
  -

  -------- -
    ----- - --------- -------- - - -----------
    ------ -
      ----- -----------------------------
        -----
          ------ ------------------------------------
          ------ ----------- ------------- --------------- ---------------- ---------------------------- --
        ------
        -----
          ------ ------------------------------------
          ------ --------------- ------------- --------------- ---------------- ---------------------------- --
        ------
        ------- ----------------------------
      -------
    --
  -
-

------ ------- ------

在上面的代码中,我们使用了 axios 进行 Ajax 请求,并将返回的 JWT 存储在 localStorage 中。localStorage 是客户端从浏览器存储并读取数据的 API,它提供了一种方便存储小型数据的方式。

2. 后续请求

在用户完成登录后,我们需要对所有后续的请求进行 JWT 认证,以确保用户是合法的。为此,我们需要在客户端发送请求时,在请求头中传递 JWT。在服务器端,我们需要验证该 JWT 是否合法,并在响应中返回相应数据。

------ ----- ---- --------

----- ------------- - -- -- -
  ----- ----- - ----------------------------
  -- ------- -
    ------ --------------
      -------- -
        ---------------- ------- ----------
      --
    ---
  - ---- -
    ----- --- --------- ----- --------
  -
--

------ ------- --------------

在上面的代码中,我们定义了一个名为 axiosWithAuth 的函数,它会在请求头中带上 JWT,使得所有请求都能够通过 JWT 认证。如果客户端没有存储 JWT,则该函数会抛出一个错误。

3. 鉴权中间件

在服务器端,我们需要编写一个中间件来验证 JWT 的合法性。该中间件会对客户端发送的带有 JWT 的请求进行验证,如果 JWT 不合法,则返回一个 401 响应。

----- --- - ------------------------

----- -------------- - ----- ---- ----- -- -
  ----- ----- - --------------------------
  -- -------- -
    ------ ------------------------ ----- --------
  -
  --- -
    ----- ------- - ------------------------ ------ ----------
    -------- - --------
    -------
  - ----- ------- -
    ------ ----------------------------- --------
  -
--

-------------- - ---------------

在上面的代码中,我们使用了 jwt 模块来进行 JWT 的验证,如果 JWT 不合法,或者已经过期,则该模块会抛出一个错误。

4. Redux 状态管理

在使用 JWT 进行身份验证时,我们的应用程序状态需要管理当前用户是否已经登录,以及当前用户的信息。为此,我们可以使用 Redux 来进行状态管理。

在 Redux 中,我们需要设计多个 reducer,来管理不同的状态。在这里,我们可以设计两个 reducer,一个用来管理当前用户是否已经登录的状态,另一个用来管理当前用户的信息的状态。

-- --------------
----- ------------ - -
  ---------------- ------
  ----- ---
--

----- ----------- - ------ - ------------- ------- -- -
  ------ ------------- -
    ---- -------------
      ------ -
        ---------------- -----
        ----- ---------------
      --
    ---- --------------
      ------ -
        ---------------- ------
        ----- ---
      --
    --------
      ------ ------
  -
--

------ ------- ------------

在上面的代码中,我们定义了一个名为 authReducer 的 reducer,它的初始状态为 isAuthenticated 为 false,user 为空对象。当用户成功登录时,我们会通过 AUTH_LOGIN action 将 isAuthenticated 设置为 true,user 设置为包含用户信息的对象。当用户注销登录时,我们会通过 AUTH_LOGOUT action 将 isAuthenticated 设置为 false,user 设置为空对象。

-- --------------
----- ------------ - -
  ----- ---
  ---- --
--

----- ----------- - ------ - ------------- ------- -- -
  ------ ------------- -
    ---- --------------
      ------ ---------------
    --------
      ------ ------
  -
--

------ ------- ------------

在上面的代码中,我们定义了一个名为 userReducer 的 reducer,它的初始状态为一个包含 name 和 age 的对象,都为初始值。当我们需要更新用户信息时,我们会通过 USER_UPDATE action 将整个用户信息对象作为 payload 传入 reducer 中。

5. 组件设计

最后,我们需要设计一个包含登录界面和控制台界面的组件。当用户成功登录后,该组件将显示控制台界面,否则将显示登录界面。

------ ----- ---- --------
------ - ------- ------ -------- - ---- -------------------
------ - ------- - ---- --------------
------ ----- ---- ----------
------ --------- ---- --------------

----- ------------ - -- ---------------- ---------- ---------- ------- -- -- -
  ------ --------- --------------- -- -
    ---------------
      - ---------- ---------- --
      - --------- ----------- --
  -- --
--

----- --- - -- --------------- -- -- -
  -----
    --------
      ------ ------------- ----------------- --
      ------------- ----------------- --------------------- --------------------------------- --
    ---------
  ------
--

----- --------------- - ----- -- --
  ---------------- ---------------------------
---

------ ------- ------------------------------

在上面的代码中,我们使用了 React Router 来实现路由的功能。PrivateRoute 是一个自定义组件,它会根据当前用户是否已经登录来决定是否显示控制台界面。如果用户已经登录,则通过 isAuthenticated 属性来控制显示,否则重定向到登录界面。

总结

本篇文章介绍了使用 React 和 Redux 实现 JWT 身份验证的方法。我们首先设计了一个登录界面,用来接收用户的用户名和密码,并将 JWT 存储在客户端本地存储中。接着,我们设计了一个 axiosWithAuth 函数,它会在客户端发送请求时,在请求头中带上 JWT。在服务器端,我们编写了一个中间件来对带有 JWT 的请求进行验证,并返回相应的数据。最后,我们使用了 Redux 来进行状态管理,以管理当前用户的登录状态和信息。

使用 JWT 进行身份验证是一种高效、跨域、可扩展的方法,可以适用于大多数 Web 应用程序。如果你正在开发一个 Web 应用程序,并且想要实现身份验证功能,可以考虑使用本文介绍的方法。

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/646f2544968c7c53b0d8a26a

阅读全文

猜你喜欢

  • 使用 Headless CMS 简化博客网站搭建

    在传统的博客网站搭建模式中,通常需要使用一个完整的 CMS 系统,如 WordPress 或 Joomla 等,它们提供了完整的前端和后端功能,包括用户管理、文章发布、样式自定义等。

    5 小时前
  • Cypress 错误解决:如何解决 No Such Element 错误

    Cypress 是一个基于 JavaScript 的前端自动化测试框架,它可以帮助我们高效地编写和运行自动化测试用例。然而,在使用 Cypress 进行测试的过程中,我们有时会遇到 No Such E...

    5 小时前
  • Mocha 测试中怎么样才能只执行部分测试用例?

    在使用 Mocha 进行测试时,你可能需要只运行部分测试用例而不是全部运行。这可能是因为你的测试套件非常大,或者你想只测试一部分代码。本文将介绍如何在 Mocha 中只执行部分测试用例,并提供一些示例...

    5 小时前
  • IOS 开发:如何优化本地存储

    本地存储是一种在移动应用程序和网站开发中常见的技术,它可以在用户离线时继续提供信息、内容和功能。在 IOS 开发中,使用本地存储的最佳方法是使用内置数据库 SQLite。

    5 小时前
  • TypeScript 中使用 let 和 const 定义变量和常量

    介绍 TypeScript 是一种静态类型检查器,它扩展了 JavaScript 并使其更易于使用和维护。在 TypeScript 中,我们可以使用 let 和 const 来定义变量和常量。

    5 小时前
  • 如何修复 CSS Reset 对滚动条样式的影响?

    在前端开发中,CSS Reset 是一个非常常见的技术。 它的原理是通过将浏览器的默认样式重置为一致的标准,以确保不同浏览器之间的样式相同。 但是 CSS Reset 常常会对浏览器滚动条样式造成影响...

    5 小时前
  • 在 Fastify 中构建 JWT 认证服务器

    引言 JWT(JSON Web Tokens)是一种用于安全交换信息的开放式标准,它可以在多个服务之间传递认证信息。在构建 Web 应用程序时,往往需要在请求和响应之间进行身份验证,JWT 作为一种有...

    5 小时前
  • 如何使用 ES6 中的数组方法简化代码

    如何使用 ES6 中的数组方法简化代码 随着 JavaScript 语言的发展,ES6 中新增的许多数组方法大大简化了开发人员的编程工作。这些方法可以让我们更容易地处理数据和操作数组,同时大大增加了代...

    5 小时前
  • SPA 开发中前后端分离的优缺点及应用实践

    单页应用(Single Page Application,SPA)是一种现代化的 Web 应用程序开发模式,它的一个特点就是前后端分离。本文将介绍 SPA 开发中前后端分离的优缺点,以及如何实践前后端...

    5 小时前
  • 使用 Enzyme + Jest 测试通过 HOC 形式创建的 React 组件

    在 React 中,高阶组件(Higher Order Component,简称 HOC)是一种非常常见的模式,它允许我们将组件逻辑重用在多个组件之间。使用 HOC 可以让我们更好地管理组件间的复杂度...

    5 小时前
  • PM2 与 Docker:构建可伸缩的 Node.js 应用程序

    前言 在开发现代 Web 应用程序时,Node.js 已成为最受欢迎的开发语言之一。Node.js 可以大力发挥其高度可扩展的架构,以构建高性能的 Web 应用程序。

    5 小时前
  • Material Design 中主题颜色的修改与自定义方法

    Material Design 是 Google 在 2014 年发布的一种全新的平面设计语言,旨在提供一个简洁、明晰、具有层次的用户界面设计风格。该设计语言使用明亮的色彩、深入的阴影效果、多种类型的...

    5 小时前
  • CSS Grid 布局问题集锦

    CSS Grid 布局是一种基于网格的布局系统,可以帮助前端开发人员更轻松地构建自适应、灵活且可复用的界面。尽管 CSS Grid 布局越来越普及,但是仍然存在一些问题需要面对和解决。

    5 小时前
  • 在 TailwindCSS 中实现无限滚动加载的技巧

    随着 Web 应用程序的普及,无限滚动加载成为了越来越流行的设计模式。它可以使用户感到更流畅,避免需要单击“下一页”按钮的情况。在 TailwindCSS 中实现无限滚动加载并不难,但是需要了解一些特...

    5 小时前
  • Redux 和 Immutable 数据结构的集成

    Redux 和 Immutable 数据结构的集成 储存和操作状态是前端应用程序的重要组成部分。Redux 和 Immutable 都是流行的前端技术,它们可以帮助处理状态,并提高应用程序的性能。

    5 小时前
  • ECMAScript 2021 和 React:优化性能的新方法

    前言 前端开发涉及到很多复杂的技术,而随着业界不断提升对用户体验的要求,性能优化也成为了前端开发的重点。ECMAScript 2021 和 React 的新功能在性能优化方面提供了一些新的方法,让开发...

    5 小时前
  • 10个ECMAScript 2019的新特性

    ECMAScript是JavaScript的标准规范,每年都会推出新的版本,提供新的特性和语法糖。2019版的ECMAScript已经发布,本篇文章将详细介绍10个新特性,对前端开发有指导意义。

    5 小时前
  • 如何实现无障碍访问依赖动态内容的应用程序?

    随着互联网技术的发展,越来越多的应用程序需要依赖动态内容来提供用户体验,例如 AJAX 加载、单页应用程序等。然而,这些应用程序往往会给残障人士造成访问困难,导致其无法充分利用这些服务。

    5 小时前
  • 构建高可用的 SPA 应用:浏览器兼容解决方案

    单页应用(Single Page Application,SPA)是现代 Web 开发技术的重要组成部分,它可以提供卓越的用户体验和高效的页面加载速度。但是,由于 Web 浏览器市场的多样性,有时候我...

    5 小时前
  • 在 SASS 中使用媒体查询的正确方法

    在SASS中使用媒体查询的正确方法 作为前端开发人员,我们经常需要针对不同的屏幕尺寸和设备类型来优化我们的网页布局和样式。这时候,媒体查询就成了我们必不可少的工具。

    5 小时前

相关推荐