Protección de Rutas con React Router y Hooks

Clase 13 de 30 • Curso de React.js: Navegación con React Router

Resumen

¿Cómo proteger realmente nuestras rutas en React?

Cuando desarrollamos aplicaciones web, uno de los aspectos más cruciales es proteger adecuadamente las rutas. Podemos ocultar rutas del menú, pero todavía pueden ser accesibles a través de la URL directa. Siguiendo las mejores prácticas de React, es vital garantizar que los usuarios no autenticados no puedan acceder a ciertas páginas y que los usuarios autenticados no sean redirigidos a páginas de acceso. Veamos cómo se puede lograr esto con React Router DOM y otros componentes.

¿Qué es un redirect y cuándo se utiliza?

El concepto de "redirect" es fundamental para manejar adecuadamente rutas accesibles solo para usuarios con ciertas condiciones, como haber iniciado sesión. En React, esto se maneja principalmente con el componente Navigate de React Router. Este componente nos permite redirigir usuarios a una ruta específica dependiente de su estado de autenticación.

if (!auth.user) {
  return <Navigate to="/login" />;
}

¿Cómo implemento rutas protegidas?

Implementar rutas protegidas implica involucrar un componente que gestione las redirecciones según el estado de autenticación del usuario. Crear un componente reutilizable es la mejor estrategia para evitar la repetición de código.

Componente `AuthRoute`

Este componente verifica si el usuario está autenticado. Si no lo está, lo redirige a la página de login; si lo está, le permite acceder a la ruta.

const AuthRoute = ({ children }) => {
  const auth = useAuth();
  
  if (!auth.user) {
    return <Navigate to="/login" />;
  }

  return children;
};

export default AuthRoute;

¿Cómo podemos mejorar la experiencia del desarrollador?

Controlar la autenticación a nivel de aplicación, envolviendo nuestras rutas con un componente especializado, no solo ayuda a mantener un código limpio, sino que también mejora la experiencia del desarrollador al simplificar la lógica de protección.

// Uso en el archivo App.js
...
<Route path="/profile" element={<AuthRoute><ProfilePage /></AuthRoute>} />
<Route path="/logout" element={<AuthRoute><LogoutPage /></AuthRoute>} />

¿Qué pasa con las rutas públicas?

No podemos olvidarnos de las rutas que deberían estar disponibles solo para usuarios no autenticados, como el login. Implementar una verificación de estado de autenticación inversa puede ser beneficioso aquí.

// Redirigir desde login si el usuario ya está autenticado
if (auth.user) {
  return <Navigate to="/profile" />;
}

Estrategias para múltiples rutas privadas

A la hora de manejar múltiples rutas protegidas, es preferible encapsular la lógica de autenticación dentro de un componente y aplicarlo sobre cada ruta que lo requiera. Esto garantiza la coherencia y simplifica la gestión de cambios futuros.

¿Por qué es crucial entender las rutas protegidas en React?

Dominar la protección de rutas es esencial en aplicaciones que requieran autenticaciones o roles. Como desarrolladores, es imperativo comprender estas técnicas para poder ofrecer una experiencia de usuario fluida y segura en nuestros proyectos.

Continúa perfeccionando tus habilidades y explorando nuevas estrategias para robustecer tu aplicación web. Pronto, exploraremos cómo manejar la autorización, abriendo un fascinante capítulo de gestión por roles. Esto no solo mantiene seguras las rutas, sino que garantizará que cada usuario vea solo el contenido que les sea permitido. ¡Adelante, sigue aprendiendo y mejorando tu sistema de navegación día a día!

Andrés Esteban Rodríguez Jiménez

student•

Ignacio Basilio

student•

Gilbert Ardila

student•

mars Dev

student•

Gilbert Ardila

student•

Carlos Eduardo Gomez García

teacher•

Juan Castro

teacher•

JOSE RANGEL

student•

Mauricio Combariza

student•

Cayo Legal

student•

Juan Castro

teacher•

Max Andy Diaz Neyra

student•

Jose Tellez

student•

Jose Luis Bedoya

student•

JOSE RANGEL

student•

Juan Castro

teacher•

Harold Zurita Simon

student•

Max Andy Diaz Neyra

student•

Juan Mercado

student•

Juan Mercado

student•

Nery Alberto Cano Ortigoza

student•

Juan Castro

teacher•

Federico Ivan Llano

student•

Carlos Fernando Pinzón Jáimes

student•

Juan Castro

teacher•

Diego Reyes Cabrera

student•

Juan Castro

teacher•

Diego Reyes Cabrera

student•

Sebastian Carballo

student•

Julio Bastidas

student•

Harold Zurita Simon

student•

Navigate y redirects: protegiendo rutas privadas

. Vamos a proteger las rutas de manera que si un usuario trata de acceder directamente por la url, entonces se le redirija al home, o la página que corresponda. . En primer lugar se podría pensar en condicionar el renderizado del componente y mostrar un mensaje que diga que no se le permite ver dicho contenido, pero no es realmente la mejor forma de hacerlo. .

function ProfilePage() {
  const auth = useAuth();
  
  if (auth.user) {
	  return (
		  <>
	      <h2>Perfil</h2>
	      <p>Welcome, {auth.user.username}</p>
	    </>
	  );
  } else {
	  return (
		  Por favor vete
	  );
  }
}

. Otra forma es utilizar el componente Navigate de React Router DOM para navegar automáticamente al home en el caso de que no se hayan logueado. .

function ProfilePage() {
  const auth = useAuth();
  if (!auth.user) {
	  return <Navigate to="/login" />;
  }
  
  return (
    <>
      <h2>Perfil</h2>
      <p>Welcome, {auth.user.username}</p>
    </>
  );
}

. Si bien funciona bien, no es muy conveniente hacer esto cuando tenemos demasiadas rutas privadas; puede volverse tedioso. . Entonces, la solución es crear un componente AuthRoute en el archivo auth.js. Este componente verifica si el usuario está logueado y si lo está entonces lo hace navegar al login, y sino retorna a props.children. .

...

function AuthRoute(props) {
  const auth = useAuth();

  if (!auth.user) {
    return <Navigate to="/login" />;
  }

  return props.children;
}

export {
  AuthProvider,
  AuthRoute,
  useAuth,
};

. Utilizamos a AuthRoute para envolver los elementos de la página de perfil. Sin embargo, esto no va a funcionar porque auth.user es null, y por ende no se puede obtener la propiedad username. . Aún si AuthRoute nos debería hacer navegar al home, lo que pasa es que React antes de entrar al código de AuthRoute revisa primero que todas los elementos y variables de ProfilePage sean accesibles. Por lo cual al no poder acceder a username la aplicación no responde, y siquiera estaríamos entrando al código de AuthRoute para navegar al home. En otras palabras, cuando React intenta renderizar ProfilePage, primero ejecuta todo el código dentro de él. Esto incluye la llamada a useAuth y el intento de acceder a auth.user.username. . Si auth.user no está definido (es null), el intento de acceder a username causará un error que detendrá la ejecución de ProfilePage. Esto significa que React no continuará ejecutando el código dentro de ProfilePage después de ese punto. Como resultado, el código dentro de AuthRoute nunca se alcanza y, por lo tanto, la redirección a la página de inicio no se activa. .

function ProfilePage() {
  const auth = useAuth();
  
  return (
    <AuthRoute>
      <h2>Perfil</h2>
      <p>Welcome, {auth.user.username}</p>
    </AuthRoute>
  );
}

. Una solución rápida sería utilizar el optional chaining, sin embargo sigue sin ser la mejor solución. .

<p>Welcome, {auth.user?.username}</p>

. La mejor forma para solucionar esto es asumir que auth.user.username siempre estará disponible, y no utilizar el AuthRoute en ProfilePage. . Entonces, desde App vamos a envolver el componente que va renderizar la propiedad element mediante el componente AuthRoute. .

<Routes>
<Route path="/" element={<HomePage />} />
	...
  <Route
	  path="/logout"
    element={
	    <AuthRoute>
	      <LogoutPage />
      </AuthRoute>
    }
  />
  <Route
	  path="/profile"
	  element={
		  <AuthRoute>
			  <ProfilePage />
		  </AuthRoute>
	  }
  />
  ...
</Routes>

. De esta forma ya no es necesario modificar el ProfilePage o ningún otro componente envuelto en AuthRoute desde App. .

function ProfilePage() {
  const auth = useAuth();
  
  return (
    <>
      <h2>Perfil</h2>
      <p>Welcome, {auth.user.username}</p>
    </>
  );
}

. Por último, queda proteger a la página de login cuando estemos autenticados. Entonces, es suficiente crear un condicional dentro de LoginPage para navegar al profile del usuario. Lo hacemos de esta manera solo porque es un caso particular de esta ruta. .

function LoginPage() {
	...
  if(auth.user){return<Navigate to="/profile"/>}
  
  return (
    ...
  );
}

Protección de Rutas con React Router y Hooks

¿Cómo proteger realmente nuestras rutas en React?

¿Qué es un redirect y cuándo se utiliza?

¿Cómo implemento rutas protegidas?

Componente AuthRoute

¿Cómo podemos mejorar la experiencia del desarrollador?

¿Qué pasa con las rutas públicas?

Estrategias para múltiples rutas privadas

¿Por qué es crucial entender las rutas protegidas en React?

Componente `AuthRoute`