CASL と React を統合して堅牢な認証を実現する
2024 年 9 月 15 日に公開
ブラウズ:782
導入
承認はあらゆる Web アプリケーションの重要な側面であり、ユーザーが操作を許可されている機能とデータにのみアクセスできるようにします。 CASL (「Capability-based Access Control」の略) は、このロジックを柔軟かつ宣言的な方法で処理するための一般的な JavaScript ライブラリです。この記事では、CASL を React アプリケーションと統合し、効果的な認可を実装するためのツールを提供する方法を説明します。
前提条件
統合に入る前に、次のことを理解しておく必要があります:
- React の基本的な理解
- React の状態管理に関する知識。
- JavaScript ES6 の基礎知識 .
ステップ 1: CASL のセットアップ
npm install @casl/ability @casl/react
ステップ 2: 能力の定義
アビリティは、ユーザーが特定のリソースに対して実行できるアクションを定義します。アビリティインスタンスを作成することから始めましょう。
import { Ability } from '@casl/ability';
const defineAbilitiesFor = (user) => {
return new Ability([
{
action: 'read',
subject: 'Article',
},
{
action: 'update',
subject: 'Article',
conditions: { authorId: user.id },
},
]);
};
export default defineAbilitiesFor;
この例では、2 つの能力を定義します:
- すべてのユーザーが記事を読むことができます。
- ユーザーは自分が作成した記事のみを更新できます。
ステップ 3: CASL と React の統合
React コンポーネントでこれらの機能を使用するには、アプリ全体に機能インスタンスを提供するコンテキストを作成できます。
import React, { createContext, useContext } from 'react';
import { Ability } from '@casl/ability';
const AbilityContext = createContext();
export const AbilityProvider = ({ children, user }) => {
const ability = defineAbilitiesFor(user);
return (
{children}
);
};
export const useAbility = () => useContext(AbilityContext);
ステップ 4: コンポーネントの保護
コンテキストを設定したので、@casl/react によって提供される Can コンポーネントを使用してコンポーネントを保護できます。
import { Can } from '@casl/react';
function Article({ article }) {
const ability = useAbility();
return (
{article.title}
{article.content}
);
}
ここで、[記事を編集] ボタンは、ユーザーが記事を更新する権限を持っている場合にのみ表示されます。
ステップ 5: 不正アクセスの処理
CASL は、ユーザーが不正なアクションを試みたときに何が起こるかを管理するのにも役立ちます。これは、イベント ハンドラーまたは API 呼び出しの機能をチェックすることで実行できます。
const handleEdit = () => {
if (!ability.can('update', article)) {
alert('You are not allowed to edit this article!');
return;
}
// proceed with editing logic
};
結論
CASL を React と統合すると、アプリケーションでの承認を管理するクリーンで宣言的な方法が提供されます。機能を定義し、Can コンポーネントを使用することで、ユーザーが表示および実行できる内容を簡単に制御でき、アプリのセキュリティとユーザー エクスペリエンスの両方が向上します。
リリースステートメント
この記事は次の場所に転載されています: https://dev.to/marwenshili/integrating-casl-with-react-for-robust-authorization-5ci?1 侵害がある場合は、[email protected] に連絡して削除してください。
最新のチュートリアル
もっと>
-
コーディング面接を突破するためのトップ必須書籍 (初心者から上級者までのランク付け)コーディング面接の準備は困難な作業になる可能性がありますが、適切なリソースがあれば大きな違いが生まれます。あなたがアルゴリズムを始めた初心者であっても、システム設計に重点を置いている中級開発者であっても、コーディングの実践を洗練させている上級エンジニアであっても、難易度別にランク付けされたこのトップ...プログラミング 2024 年 11 月 6 日に公開 -
Java String インターンの初心者ガイドJava String Interning では、一意の文字列を共有プールに格納し、重複オブジェクトを減らすことでメモリを最適化する概念が導入されています。 Java が文字列リテラルを自動的にインターンする方法と、開発者が intern() メソッドを使用して手動で文字列をプールに追加する方法に...プログラミング 2024 年 11 月 6 日に公開
-
GUI アプリケーションの異なるページ間で変数データを共有するにはどうすればよいですか?クラスから変数データを取得する方法GUI プログラミングのコンテキストでは、単一のアプリケーション ウィンドウ内に複数のページがあることが一般的です。各ページには、入力フィールド、ボタン、ラベルなどのさまざまなウィジェットが含まれる場合があります。これらのウィジェットを操作するとき、ユーザーは入力を...プログラミング 2024 年 11 月 6 日に公開
-
React の動的ルーティングReact の動的ルーティングを使用すると、動的データまたはパラメーターに基づいてルートを作成でき、アプリケーション内でより柔軟で強力なナビゲーションが可能になります。これは、ユーザー入力またはその他の動的要因に基づいてさまざまなコンポーネントをレンダリングする必要があるアプリケーションに特に役立ち...プログラミング 2024 年 11 月 6 日に公開
-
WPF で操作を遅延するときに UI のフリーズを回避するにはどうすればよいですか?WPF での操作の遅延WPF での操作の遅延は、ユーザー エクスペリエンスを向上させ、スムーズな移行を確保するために不可欠です。一般的なシナリオの 1 つは、新しいウィンドウに移動する前に遅延を追加することです。これを実現するには、提供されたコード スニペットに示すように、Thread.Sleep ...プログラミング 2024 年 11 月 6 日に公開
-
Java を利用してリアルタイムのデータ ストリーミングと処理を行うIn today's data-driven world, the ability to process and analyze data in real-time is crucial for businesses to make informed decisions swiftly. Java...プログラミング 2024 年 11 月 6 日に公開
-
破損した InnoDB テーブルを修復するにはどうすればよいですか?InnoDB テーブル破損からの回復壊滅的なイベントはデータベース テーブル、特に InnoDB テーブルに重大な損傷を与える可能性があります。このような状況に遭遇した場合、利用可能な修復オプションを理解することが重要になります。InnoDB テーブル破損の症状トランザクション ログのタイムスタンプ...プログラミング 2024 年 11 月 6 日に公開
-
JavaScript の配列とオブジェクトの末尾のカンマは正式に許可されていますか?配列とオブジェクトの末尾のカンマ: 標準か許容されるか?配列とオブジェクトの末尾のカンマの存在は、配列とオブジェクトの末尾のカンマの存在についての議論を引き起こしました。 JavaScript での標準化。この質問は、さまざまなブラウザ、特に古いバージョンの Internet Explorer で観...プログラミング 2024 年 11 月 6 日に公開
-
ベストブートストラップテンプレートビルダー今日の急速に変化するデジタル環境では、スピードと効率が鍵となり、Web デザイナーと開発者はワークフローを合理化するために Bootstrap ビルダーにますます依存しています。これらのツールを使用すると、レスポンシブで視覚的に魅力的な Web サイトを迅速に作成できるため、チームはこれまでよりも早...プログラミング 2024 年 11 月 6 日に公開
-
NestJS でのファイル アップロードの合理化: ディスク ストレージを使用しない CSV および XLSX の効率的なインメモリ解析Effortless File Parsing in NestJS: Manage CSV and XLSX Uploads in Memory for Speed, Security, and Scalability Introduction Handling file uploa...プログラミング 2024 年 11 月 6 日に公開
-
SubDomainRadar.io と Python を使用して、隠れたサブドメインを簡単に発見しますサイバーセキュリティ専門家、バグ賞金稼ぎ、またはペネトレーションテスターとして、隠れたサブドメインを発見することは、ドメイン内の潜在的な脆弱性。サブドメインは、攻撃に対して脆弱になる可能性のある忘れられたサービスやテスト環境をホストしていることがよくあります。 この投稿では、SubDomainRa...プログラミング 2024 年 11 月 6 日に公開
-
Python の問題 HackerRank - 基本データ型リストこの Python コードは、ユーザー指定のコマンドに基づいてリストに対して一連の操作を実行するように設計されています。コードがどのように機能するかを理解するために、コードを段階的に分析してみましょう: if __name__ == '__main__': N = int(input()) ...プログラミング 2024 年 11 月 6 日に公開
-
開発エクスペリエンスを向上させるための ust-Know 高度な Tailwind CSS ユーティリティTailwind CSS はユーティリティ第一のアプローチでよく知られており、開発者は高度にカスタマイズ可能なデザインを HTML 内で直接作成できます。基本を超えて、高度なユーティリティを習得すると、開発ワークフローが大幅に強化され、開発ワークフローがより高速かつ効率的になります。ここでは、すべて...プログラミング 2024 年 11 月 6 日に公開
-
Qt シグナルの DirectConnection と QueuedConnection: いつどちらを選択すべきですか?Qt シグナル: DirectConnection と QueuedConnection の詳細Qt シグナルは、Qt アプリケーションのコンポーネント間の通信において重要な役割を果たします。ただし、接続方法として DirectConnection と QueuedConnection のどちらを選...プログラミング 2024 年 11 月 6 日に公開
-
pytz ライブラリのすべてのタイムゾーンにアクセスするにはどうすればよいですか?Pytz タイムゾーンの包括的なリストへのアクセスPython の pytz ライブラリでは、世界中のさまざまなタイムゾーンを処理するためにタイムゾーンが不可欠です。これらを効率的に操作するには、包括的なリストを作成することが不可欠です。タイムゾーン リストの取得方法:pytz には、考えられるすべ...プログラミング 2024 年 11 月 6 日に公開
中国語を勉強する
- 1 「歩く」は中国語で何と言いますか? 走路 中国語の発音、走路 中国語学習
- 2 「飛行機に乗る」は中国語で何と言いますか? 坐飞机 中国語の発音、坐飞机 中国語学習
- 3 「電車に乗る」は中国語で何と言いますか? 坐火车 中国語の発音、坐火车 中国語学習
- 4 「バスに乗る」は中国語で何と言いますか? 坐车 中国語の発音、坐车 中国語学習
- 5 中国語でドライブは何と言うでしょう? 开车 中国語の発音、开车 中国語学習
- 6 水泳は中国語で何と言うでしょう? 游泳 中国語の発音、游泳 中国語学習
- 7 中国語で自転車に乗るってなんて言うの? 骑自行车 中国語の発音、骑自行车 中国語学習
- 8 中国語で挨拶はなんて言うの? 你好中国語の発音、你好中国語学習
- 9 中国語でありがとうってなんて言うの? 谢谢中国語の発音、谢谢中国語学習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
