警告：以下答案使用React的旧上下文API。 如果您使用的是V16.3 +，则以下答案不适用于您

好的，因此，根据您的逻辑，禁止未经授权的用户访问用户组件。简单公平。没问题。

但我担心的是，您是否正在检查用户是否登录了未经身份验证的用户不应进入的组件内部。我认为这是不正确的，因为：

1. 这是我们程序的额外旅程-增加了不必要的效率低下。有可能我们从路由器转到“用户”组件，而“用户”组件会将我们发送回前者。乒乓。

2. 用户组件看起来很脏。具有无关紧要的逻辑。是的，无关紧要。因为不应在用户组件中进行身份验证检查。用户组件应包含与用户相关的内容。

您认为如果不在路由器内部检查用户身份验证，而是在路由器中进行检查，您会怎么想？顾名思义，用户组件是专用于用户的，应该从那里取出检查身份验证的逻辑。

好，这很酷。 但是如何？

我们可以创建一个高阶组件（HOC），将其作为传递给它的任何组件的参数。然后，我们在HOC内添加身份验证逻辑，最后，根据我们使用的逻辑，我们可以重定向到主页或允许对给定组件的请求。

为了使HOC能够执行上述操作，它需要访问：

1. 州。我们需要知道用户是否已登录以及状态是我们存储此类数据的位置。
2. 路由器。我们可能需要重定向用户。

让我们命名HOC required_auth。这是它的代码：

import React, { Component } from 'react';
import { connect } from 'react-redux';

export default function(ComposedComponent) {
    class Authentication extends Component {
        static contextTypes = {
            router: React.PropTypes.object
        }

        componentWillMount() {
            if (!this.props.authenticated) {
                this.context.router.history.push('/');
            }
        }

        componentWillUpdate(nextProps) {
            if (!nextProps.authenticated) {
                this.context.router.history.push('/');
            }
        }

        render() {
            return <ComposedComponent {...this.props} />
        }
    }

    function mapStateToProps(state) {
        return { authenticated: state.auth.authed };
    }

    return connect(mapStateToProps)(Authentication);
}

如您所见，这里没有发生黑魔法。可能令人困惑的是

static contextTypes = {
    router: React.PropTypes.object
}

context类似于，props 但是它允许我们跳过组件层次结构中的级别

由于this.context非常易于访问和滥用，因此React迫使我们以这种方式定义上下文。

*除非您真的知道自己在做什么，否则 *不要使用上下文
。上下文的用例并不常见。在此处详细了解可能的后果

总结一下我们的HOC，它只是将一个组件作为参数，然后重定向到首页或返回将传递给它的组件。

现在使用它，在路由文件中，我们导入HOC

 import RequiredAuth from './components/auth/required_auth';

以及我们想要防止未经授权的用户访问的任何路由，我们只需按以下方式进行路由：

<Route path="/user" component={RequiredAuth(User)}/>

上面的行将直接指向首页或返回我们传递的组件， User

参考：https

//facebook.github.io/react/docs/higher-order-components.html
https://facebook.github.io/react/docs/context.html