강력한 인증을 위해 CASL을 React와 통합
2024-09-15에 게시됨
검색:462
소개
인증은 모든 웹 애플리케이션의 중요한 측면으로, 사용자가 상호 작용할 수 있는 기능과 데이터에만 액세스할 수 있도록 보장합니다. CASL("Capability-based Access Control"의 약자)은 유연하고 선언적인 방식으로 이 논리를 처리하기 위한 인기 있는 JavaScript 라이브러리입니다. 이 글에서는 CASL을 React 애플리케이션과 통합하여 효과적인 인증을 구현하는 도구를 제공하는 방법을 살펴보겠습니다.
전제조건
통합을 시작하기 전에 다음 사항을 숙지해야 합니다.
- React에 대한 기본 이해.
- React의 상태 관리에 익숙합니다.
- JavaScript ES6에 대한 기본 지식.
1단계: CASL 설정
npm 설치 @casl/ability @casl/react
2단계: 능력 정의
능력은 사용자가 특정 리소스에 대해 수행할 수 있는 작업을 정의합니다. 능력 인스턴스를 생성하는 것부터 시작해 보겠습니다.
import { Ability } from '@casl/ability';
const defineAbilitiesFor = (user) => {
return new Ability([
{
action: 'read',
subject: 'Article',
},
{
action: 'update',
subject: 'Article',
conditions: { authorId: user.id },
},
]);
};
export default defineAbilitiesFor;
이 예에서는 두 가지 능력을 정의합니다.
- 모든 사용자가 기사를 읽을 수 있습니다.
- 사용자는 자신이 작성한 기사만 업데이트할 수 있습니다.
3단계: CASL을 React와 통합
React 구성요소에서 이러한 기능을 사용하려면 앱 전체에 기능 인스턴스를 제공하는 컨텍스트를 생성할 수 있습니다.
import React, { createContext, useContext } from 'react';
import { Ability } from '@casl/ability';
const AbilityContext = createContext();
export const AbilityProvider = ({ children, user }) => {
const ability = defineAbilitiesFor(user);
return (
{children}
);
};
export const useAbility = () => useContext(AbilityContext);
4단계: 구성 요소 보호
이제 컨텍스트를 설정했으므로 @casl/react에서 제공하는 Can 구성 요소를 사용하여 구성 요소를 보호할 수 있습니다.
import { Can } from '@casl/react';
function Article({ article }) {
const ability = useAbility();
return (
{article.title}
{article.content}
);
}
여기서 '기사 편집' 버튼은 사용자에게 기사 업데이트 권한이 있는 경우에만 표시됩니다.
5단계: 무단 액세스 처리
CASL은 사용자가 승인되지 않은 작업을 시도할 때 발생하는 상황을 관리하는 데도 도움이 됩니다. 이는 이벤트 핸들러 또는 API 호출의 기능을 확인하여 수행할 수 있습니다.
const handleEdit = () => {
if (!ability.can('update', article)) {
alert('You are not allowed to edit this article!');
return;
}
// proceed with editing logic
};
결론
CASL을 React와 통합하면 애플리케이션에서 인증을 관리하는 깔끔하고 선언적인 방법이 제공됩니다. 기능을 정의하고 Can 구성요소를 사용하면 사용자가 보고 수행할 수 있는 내용을 쉽게 제어할 수 있어 앱의 보안과 사용자 경험이 모두 향상됩니다.
릴리스 선언문
이 기사는 https://dev.to/marwenshili/integrating-casl-with-react-for-robust-authorization-5ci?1에서 복제됩니다. 침해 내용이 있는 경우, [email protected]에 연락하여 삭제하시기 바랍니다.
최신 튜토리얼
더>
-
코딩 인터뷰 크래킹을 위한 필수 필수 도서(초급부터 고급까지 순위)코딩 인터뷰를 준비하는 것은 어려운 여정일 수 있지만 올바른 리소스를 확보하면 큰 변화를 가져올 수 있습니다. 알고리즘을 시작하는 초보자이든, 시스템 설계에 중점을 두는 중급 개발자이든, 코딩 방법을 개선하는 고급 엔지니어이든, 난이도에 따라 순위가 매겨진 이 상위 1...프로그램 작성 2024-11-06에 게시됨 -
Java 문자열 인터닝 초보자 가이드Java String Interning는 공유 풀에 고유한 문자열을 저장하여 중복 객체를 줄여 메모리를 최적화하는 개념을 도입합니다. Java가 문자열 리터럴을 자동으로 인턴하는 방법과 개발자가 intern() 메서드를 사용하여 문자열을 풀에 수동으로 추가하는 방법을...프로그램 작성 2024-11-06에 게시됨
-
GUI 애플리케이션의 여러 페이지 간에 변수 데이터를 공유하는 방법은 무엇입니까?클래스에서 변수 데이터를 가져오는 방법GUI 프로그래밍의 맥락에서 단일 응용 프로그램 창 내에 여러 페이지를 갖는 것이 일반적입니다. 각 페이지에는 입력 필드, 버튼, 라벨 등 다양한 위젯이 포함될 수 있습니다. 이러한 위젯과 상호작용할 때 사용자는 입력을 제공하거나 ...프로그램 작성 2024-11-06에 게시됨
-
React의 동적 라우팅React의 동적 라우팅을 사용하면 동적 데이터나 매개변수를 기반으로 경로를 생성하여 애플리케이션 내에서 보다 유연하고 강력한 탐색이 가능합니다. 이는 사용자 입력이나 기타 동적 요소를 기반으로 다양한 구성 요소를 렌더링해야 하는 애플리케이션에 특히 유용합니다. Rea...프로그램 작성 2024-11-06에 게시됨
-
WPF에서 작업을 지연할 때 UI 정지를 방지하는 방법은 무엇입니까?WPF에서 작업 지연WPF에서 작업을 지연하는 것은 사용자 경험을 향상하고 원활한 전환을 보장하는 데 필수적입니다. 일반적인 시나리오 중 하나는 새 창으로 이동하기 전에 지연을 추가하는 것입니다.이를 달성하기 위해 제공된 코드 조각에 표시된 대로 Thread.Sleep...프로그램 작성 2024-11-06에 게시됨
-
실시간 데이터 스트리밍 및 처리를 위해 Java 활용In today's data-driven world, the ability to process and analyze data in real-time is crucial for businesses to make informed decisions swiftly. Java...프로그램 작성 2024-11-06에 게시됨
-
손상된 InnoDB 테이블을 어떻게 복구할 수 있습니까?InnoDB 테이블 손상 복구재앙적인 사건은 데이터베이스 테이블, 특히 InnoDB 테이블에 심각한 손상을 초래할 수 있습니다. 이러한 상황이 발생하면 사용 가능한 복구 옵션을 이해하는 것이 중요합니다.InnoDB 테이블 손상 증상트랜잭션 로그의 타임스탬프 오류를 포함...프로그램 작성 2024-11-06에 게시됨
-
JavaScript 배열 및 개체의 후행 쉼표가 공식적으로 허용됩니까?배열 및 객체의 후행 쉼표: 표준 또는 허용?배열과 객체의 후행 쉼표의 존재는 배열 및 객체에 대한 논쟁을 불러일으켰습니다. JavaScript의 표준화. 이 질문은 다양한 브라우저, 특히 이전 버전의 Internet Explorer에서 관찰되는 일관되지 않은 동작에서...프로그램 작성 2024-11-06에 게시됨
-
최고의 부트스트랩 템플릿 빌더속도와 효율성이 핵심인 오늘날 빠르게 변화하는 디지털 환경에서 웹 디자이너와 개발자는 작업 흐름을 간소화하기 위해 Bootstrap 빌더에 점점 더 의존하고 있습니다. 이러한 도구를 사용하면 시각적으로 매력적인 반응형 웹사이트를 신속하게 생성할 수 있으므로 팀은 그 어...프로그램 작성 2024-11-06에 게시됨
-
NestJS에서 파일 업로드 간소화: 디스크 저장소 없이 CSV 및 XLSX에 대한 효율적인 메모리 내 구문 분석Effortless File Parsing in NestJS: Manage CSV and XLSX Uploads in Memory for Speed, Security, and Scalability Introduction Handling file uploa...프로그램 작성 2024-11-06에 게시됨
-
SubDomainRadar.io 및 Python을 사용하여 숨겨진 하위 도메인을 쉽게 검색하세요.사이버 보안 전문가, 버그 현상금 사냥꾼 또는 침투 테스터로서 숨겨진 하위 도메인을 발견하는 것은 식별에 매우 중요합니다. 도메인의 잠재적인 취약점. 하위 도메인은 종종 공격에 취약할 수 있는 잊어버린 서비스나 테스트 환경을 호스팅합니다. 이 게시물에서는 하위 도메인...프로그램 작성 2024-11-06에 게시됨
-
Python의 HackerRank 문제 - 기본 데이터 유형 목록이 Python 코드는 사용자 제공 명령을 기반으로 목록에서 일련의 작업을 수행하도록 설계되었습니다. 코드가 어떻게 작동하는지 단계별로 분석해 보겠습니다. if __name__ == '__main__': N = int(input()) l = [] ...프로그램 작성 2024-11-06에 게시됨
-
개발 경험 향상을 위한 ust-Know 고급 Tailwind CSS 유틸리티Tailwind CSS는 개발자가 HTML에서 직접 고도로 사용자 정의 가능한 디자인을 만들 수 있도록 하는 유틸리티 우선 접근 방식으로 잘 알려져 있습니다. 기본 사항 외에도 고급 유틸리티를 마스터하면 개발 작업 흐름을 크게 향상시켜 더 빠르고 효율적으로 만들 수 있...프로그램 작성 2024-11-06에 게시됨
-
Qt 신호의 DirectConnection과 QueuedConnection: 언제 어느 것을 선택해야 합니까?Qt 신호: DirectConnection 및 QueuedConnection 살펴보기Qt 신호는 Qt 애플리케이션의 구성 요소 간 통신에서 중요한 역할을 합니다. 그러나 연결 방법으로 DirectConnection과 QueuedConnection 중에서 선택하는 것은 ...프로그램 작성 2024-11-06에 게시됨
-
pytz 라이브러리의 모든 시간대에 액세스하는 방법은 무엇입니까?Pytz 시간대의 종합 목록에 액세스Python의 pytz 라이브러리에서 시간대는 전 세계의 다양한 시간대를 처리하는 데 필수적입니다. 효율적으로 작업하려면 포괄적인 목록이 있어야 합니다.시간대 목록을 얻는 방법:pytz는 가능한 모든 시간대 값에 액세스할 수 있는 두...프로그램 작성 2024-11-06에 게시됨
중국어 공부
- 1 "걷다"를 중국어로 어떻게 말하나요? 走路 중국어 발음, 走路 중국어 학습
- 2 "비행기를 타다"를 중국어로 어떻게 말하나요? 坐飞机 중국어 발음, 坐飞机 중국어 학습
- 3 "기차를 타다"를 중국어로 어떻게 말하나요? 坐火车 중국어 발음, 坐火车 중국어 학습
- 4 "버스를 타다"를 중국어로 어떻게 말하나요? 坐车 중국어 발음, 坐车 중국어 학습
- 5 운전을 중국어로 어떻게 말하나요? 开车 중국어 발음, 开车 중국어 학습
- 6 수영을 중국어로 뭐라고 하나요? 游泳 중국어 발음, 游泳 중국어 학습
- 7 자전거를 타다 중국어로 뭐라고 하나요? 骑自行车 중국어 발음, 骑自行车 중국어 학습
- 8 중국어로 안녕하세요를 어떻게 말해요? 你好중국어 발음, 你好중국어 학습
- 9 감사합니다를 중국어로 어떻게 말하나요? 谢谢중국어 발음, 谢谢중국어 학습
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
