react如何检测session
React 检测 Session 的方法
在 React 中检测用户会话(session)通常需要结合后端服务或浏览器存储机制。以下是几种常见方法:
使用 Cookies 或 LocalStorage
通过检查浏览器存储的会话标识(如 token 或 session ID)判断用户是否登录。可以在组件挂载时读取存储的数据:
useEffect(() => {
const sessionToken = localStorage.getItem('sessionToken');
if (!sessionToken) {
// 跳转到登录页或处理未登录状态
}
}, []);后端 API 验证
发送请求到后端验证会话有效性,通常用于需要实时验证的场景:
const checkSession = async () => {
try {
const response = await fetch('/api/validate-session');
return response.ok;
} catch (error) {
return false;
}
};上下文(Context)管理
通过 React Context 全局管理会话状态,适合需要跨组件共享会话数据的场景:
const AuthContext = createContext();
function AuthProvider({ children }) {
const [isAuthenticated, setIsAuthenticated] = useState(false);
// 初始化时验证会话
useEffect(() => {
checkSession().then(isValid => setIsAuthenticated(isValid));
}, []);
return (
<AuthContext.Provider value={{ isAuthenticated }}>
{children}
</AuthContext.Provider>
);
}路由守卫
在路由切换时拦截并验证会话,常用 react-router 实现:
<Route
path="/protected"
element={sessionToken ? <ProtectedPage /> : <Navigate to="/login" />}
/>第三方认证库
集成如 Auth0 或 Firebase Auth 等服务的 SDK,它们通常提供现成的会话检测方法:
import { useAuth0 } from '@auth0/auth0-react';
function Profile() {
const { isAuthenticated } = useAuth0();
return isAuthenticated ? <UserProfile /> : <LoginButton />;
}注意事项
- 敏感操作需结合后端验证,前端存储可能被篡改
- 定期刷新会话状态以避免过期
- 清除无效会话时需同步移除存储数据和状态
