Question

该问题专门针对：https://github.com/marmelab/react-admin

我的App.js看起来像这样：

<Admin
        customSagas={[ errorSagas ]}
        loginPage={LoginPage}
        authProvider={authProvider}
        dataProvider={dataProvider}
      >
        <Resource name="topics" create={TopicCreate} list={TopicsList} show={TopicShow} />
        <Resource name="clients" create={ClientCreate} list={ClientsList} show={ClientShow} />
        <Resource name="genders"/>
        <Resource name="interests-in"/>
      </Admin>

如果我没有登录，然后转到/topics，我得到401，然后重定向到/login。

如果我已登录并转到/blabla，则会收到仪表板和菜单，这是安全问题。

我不希望未经授权的用户能够查看仪表板和菜单。
当我查看页面的“源”时，我可以看到我的管理api的所有路径（URLS）。也应该禁用它。

如何避免这种情况？有人帮忙吗？骗子

Answer 1

我能想到的唯一方法是在呈现Admin的组件中检查安全项。如果您的安全检查失败，那么甚至不要渲染Admin。

未经授权时禁用仪表板

1 个答案: