使用 Apollo 和 React 捕获身份验证失败后如何正确重定向

IT技术 reactjs react-apollo apollo-link
2021-04-30 09:53:10

我正在编写一个react应用程序,它使用apollo-client并且我正在使用它apollo-link-error来全局捕获身份验证错误。createBrowserHistory用于浏览器历史操作和redux管理我的应用程序状态。

在身份验证错误时,我想将用户重定向到/login页面。但是,使用history.push('/login')和 forceRefresh:false这样做会更改 URL,但实际上并未在我的应用程序内导航。

如果我使用forceRefresh:true它有效,但应用程序已完全重新启动,我想避免这种情况。

const errorLink = onError(({ graphQLErrors, networkError }) => {
    if(graphQLErrors[0].extensions.code == "UNAUTHENTICATED") {
        // with forceRefresh:true this works, but causes a nasty 
        // reload, without the app doesn't navigate, only the url changes 
        history.push('/login')
    }
});

`

let links = [errorLink, authLink, httpLink];    
const link = ApolloLink.from(links);

    const client = new ApolloClient({
        link: link,
        cache: new InMemoryCache(),
        connectToDevTools: true,
    });

我认为问题在于我没有使用redux-router导航方法(因此即使 url 更改,应用程序也保持不变)

问:当我不在组件内时,如何获得redux history类似于 using对象withRouter()处理这种情况的正确方法是什么?

1个回答

一种可能解决方案的简短摘要:

  1. 将所有需要身份验证的路由封装在<ProtectedRoute>将未经身份验证的用户重定向到登录页面的组件中。ProtectedRoute-component 只检查用户是否有有效的令牌,如果没有则重定向用户。
  2. 内部错误链接首先删除令牌,或以某种方式使其无效,然后调用 location.reload()

下面详细实现。

我找不到任何简单的解决方案。在正常情况下,为了重定向用户,我使用 react-router navigate() 钩子。在错误链接中,我发现无法使用 react-hooks。

但是,我设法解决了实际问题。我实现了 ProtectedRoute 组件,该组件包装了需要身份验证的应用程序的所有部分:

type ProtectedRouteProps = {
    path: string;
    toRedirect: string;
};

export const ProtectedRoute: FunctionComponent<ProtectedRouteProps> = ({
    path,
    toRedirect,
    children,
}) => {
    return isAuthenticated() ? (
        <Route path={path}>
            {children}
        </Route>
    ) : (
        <Navigate to={{ pathname: toRedirect }} />
    );
};

type ValidToken = string;
type ExpiredToken = 'Expired token'
type NullToken = '' | null

export type JwtTokenType = (ValidToken | ExpiredToken | NullToken )
export const isNullToken = (token: JwtTokenType) : boolean => {
    return (token === '' || token === null)
}

export const isExpiredToken = (token: JwtTokenType) : boolean => {
    return token === "Expired token"
}

export const isAuthenticated = () : boolean => {
    let token = getTokenFromCookies();
    return !(isExpiredToken(token) || isNullToken(token));
}

我使用它如下:

<Routes>
   <Route path="login" element={<LoginPage />} />
   <ProtectedRoute path="/*" toRedirect="login">
      // protected routes here
   </ProtectedRoute>
</Routes>

为了处理未经身份验证的用户的注销和重定向,我实现了两个功能:

// Use this in normal cases
export function useHandleLogout(): () => void {
    const navigate = useNavigate();
    // maybe call other hooks
    });
    function handleLogout() {
        navigate("/login");
        removeToken();
        // do other stuff you want
    }
    return handleLogout;
}

// Use this inside error-link
export const handleLogoutWithoutHook = () => {
    // Logout without hook
    removeToken();
    // do other stuff required when logout
    // eslint-disable-next-line no-restricted-globals
    location.reload();
    // location.reload() after token removed affects user redirect
    // when component is wrapped inside <ProtectedRoute> component

};

export const removeToken = () => {
    Cookies.remove("jwt-token")
}

最后在错误链接中:

export const errorLink =  onError(
    ({ graphQLErrors, networkError, operation, forward }) => {
        if (graphQLErrors) {
            for (let err of graphQLErrors) {
                if (err.message.includes('AnonymousUser')) {
                    handleLogoutWithoutHook()
                    return
                }
                if (err.message.includes('Signature has expired')) {
                    handleLogoutWithoutHook()
                }
                console.log(err.message)
            }
        }
        return forward(operation)
    }
);