Reactアプリケーションでは、ユーザーの認証状態に応じて特定のページへのアクセスを制限する「守られたルート」の実装が重要です。また、アプリケーションのパフォーマンスを向上させるために、必要なときだけコンポーネントをロードする「Lazy Loading」を組み合わせることで、効率的でスムーズなユーザー体験を提供できます。本記事では、React Routerを使用してLazy Loadされたコンポーネントを活用し、守られたルートを実現する方法を、基本概念から応用例まで徹底解説します。
React Routerの基本と守られたルートの概念
React Routerは、Reactアプリケーションでルーティングを実現するためのライブラリです。これにより、URLに基づいて特定のコンポーネントを表示したり、アプリケーションの状態を効率的に管理できます。
守られたルートとは
守られたルート(Protected Route)とは、特定の条件が満たされた場合にのみアクセスを許可するルートのことです。典型的には、ユーザーの認証状態や権限レベルによってアクセスが制限されます。守られたルートを導入することで、未認証ユーザーが機密性の高いページや機能にアクセスすることを防ぎます。
React Routerによる守られたルートの基本構造
React Routerを使用した守られたルートの基本構造は次のとおりです:
- ユーザーの認証状態を確認するロジックを追加する。
- 認証されていない場合はログインページなどにリダイレクトする。
- 認証された場合のみ目的のコンポーネントを表示する。
以下は簡単な例です:
import { Navigate } from "react-router-dom";
function ProtectedRoute({ children, isAuthenticated }) {
return isAuthenticated ? children : <Navigate to="/login" />;
}このProtectedRouteコンポーネントを使えば、守られたルートを簡単に実装できます。次章では、これをより効率的にするためにLazy Loadingを組み合わせた手法を解説します。
Lazy Loadingの利点とReactの動的インポート
Lazy Loadingとは
Lazy Loading(遅延読み込み)とは、アプリケーションの初期ロード時にすべてのコンポーネントを読み込むのではなく、必要になったときに特定のコンポーネントを読み込む手法です。このアプローチは、以下のような利点があります:
- パフォーマンスの向上:初期ロードが速くなり、ユーザー体験が向上します。
- リソースの節約:未使用のコンポーネントをロードしないため、メモリやネットワークリソースを効率的に使用できます。
ReactでのLazy Loadingの実現方法
Reactでは、React.lazy関数とSuspenseコンポーネントを使用してLazy Loadingを簡単に実現できます。
`React.lazy`の使い方
React.lazyは、動的にインポートしたコンポーネントをReactコンポーネントとして扱えるようにします。次のコードはその例です:
import React, { lazy, Suspense } from "react";
const LazyComponent = lazy(() => import("./LazyComponent"));
function App() {
return (
<Suspense fallback={<div>Loading...</div>}>
<LazyComponent />
</Suspense>
);
}lazy:React.lazyで指定したモジュールは、実際に使用されるタイミングでロードされます。Suspense: Lazy Loadedコンポーネントが読み込まれるまでに表示するフォールバックコンテンツを指定します。
守られたルートでのLazy Loadingの意義
守られたルートにLazy Loadingを組み合わせることで、次のようなメリットがあります:
- 守られたコンポーネントが必要な場合だけロードされる。
- セキュリティ面での利点(認証されていないユーザーに対して不要なコードの配信を防止)。
次章では、Lazy Loadされたコンポーネントを守られたルートに適用する具体的な方法をコード例を交えて説明します。
守られたルートにおけるLazy Loadingの適用例
Lazy Loadと守られたルートの組み合わせ
React Routerを用いて守られたルートにLazy Loadを適用することで、特定の条件が満たされたときだけ必要なコンポーネントをロードできます。このセクションでは、Lazy Loadedコンポーネントを守られたルートに組み込む実装例を示します。
実装例: ProtectedRouteコンポーネントとLazy Load
以下の例は、Lazy Loadedされたダッシュボードコンポーネントを守られたルートで保護する実装です:
import React, { lazy, Suspense } from "react";
import { Navigate } from "react-router-dom";
// ダッシュボードをLazy Load
const Dashboard = lazy(() => import("./Dashboard"));
// ProtectedRouteコンポーネント
function ProtectedRoute({ isAuthenticated, children }) {
if (!isAuthenticated) {
return <Navigate to="/login" />;
}
return children;
}
// アプリケーション全体のルーティング
function AppRouter({ isAuthenticated }) {
return (
<Suspense fallback={<div>Loading...</div>}>
<ProtectedRoute isAuthenticated={isAuthenticated}>
<Dashboard />
</ProtectedRoute>
</Suspense>
);
}
export default AppRouter;コードのポイント
- Lazy Loadedコンポーネントの設定
lazyを用いてDashboardコンポーネントを遅延読み込みしています。
- 認証状態のチェック
ProtectedRouteコンポーネント内で、認証状態をisAuthenticatedプロパティで判定します。- 認証されていない場合は、
Navigateを用いてログインページへリダイレクトします。
- SuspenseでフォールバックUIを指定
Suspenseコンポーネントを使用して、読み込み中に表示するUI(例:<div>Loading...</div>)を設定しています。
ルート構造の応用例
複数の守られたルートを持つ場合、以下のようにアプローチできます:
function AppRouter({ isAuthenticated }) {
return (
<Suspense fallback={<div>Loading...</div>}>
<Routes>
<Route
path="/dashboard"
element={
<ProtectedRoute isAuthenticated={isAuthenticated}>
<Dashboard />
</ProtectedRoute>
}
/>
<Route path="/login" element={<Login />} />
</Routes>
</Suspense>
);
}Lazy Load適用のメリット
- 初期ロード時間の短縮。
- 必要なときだけコンポーネントをロードすることで、アプリのパフォーマンスを向上。
- 守られたルートに加えて安全性の向上(未認証ユーザーにコードをロードさせない)。
次章では、認証状態を管理するためのカスタムフックの作成方法を紹介します。これにより、より効率的に守られたルートを構築できます。
認証状態を管理するカスタムフックの作成
カスタムフックとは
Reactのカスタムフックは、再利用可能なロジックを簡潔に記述し、複数のコンポーネント間で共有できる仕組みです。守られたルートを実装する際には、ユーザーの認証状態を管理するカスタムフックを活用することで、コードの可読性と保守性が向上します。
認証状態を管理するカスタムフックの例
以下の例は、認証状態を管理するためのuseAuthというカスタムフックを実装したものです。
import { useState, useEffect } from "react";
// 認証状態を管理するカスタムフック
function useAuth() {
const [isAuthenticated, setIsAuthenticated] = useState(false);
useEffect(() => {
// 認証状態をチェックするロジック(仮の例)
const token = localStorage.getItem("authToken");
setIsAuthenticated(!!token);
}, []);
return isAuthenticated;
}
export default useAuth;コードのポイント
useStateで認証状態を管理
isAuthenticatedは、現在の認証状態を保持します。
useEffectで認証状態を更新
- アプリケーションの初期ロード時に認証トークンをチェックし、状態を設定します。
- 上記例では、認証トークンが
localStorageに保存されていると仮定しています。
- 再利用可能なロジック
- このフックを複数のコンポーネントで使用することで、一貫性のある認証管理が可能です。
ProtectedRouteコンポーネントへの組み込み
このカスタムフックをProtectedRouteに統合して使用する例を示します:
import React from "react";
import { Navigate } from "react-router-dom";
import useAuth from "./useAuth";
function ProtectedRoute({ children }) {
const isAuthenticated = useAuth();
if (!isAuthenticated) {
return <Navigate to="/login" />;
}
return children;
}
export default ProtectedRoute;利便性と応用
- 認証ロジックの一元管理
カスタムフックに認証ロジックをまとめることで、複数のコンポーネントで共通の認証状態を扱えます。 - 他のフックとの組み合わせ
useAuthを他のカスタムフックと組み合わせて、認可(authorization)やユーザー情報の管理を拡張できます。 - トークン更新やリフレッシュロジック
トークンの有効期限を確認し、自動更新するロジックを追加することで、さらに高度な認証管理が可能です。
次章では、守られたルートをさらに強化するために、高階コンポーネント(HOC)を使用したアプローチを解説します。
守られたルートを実現する高階コンポーネントの構築
高階コンポーネント(HOC)とは
高階コンポーネント(Higher-Order Component, HOC)とは、あるコンポーネントをラップして、新しい機能を付加した別のコンポーネントを作成するための設計パターンです。守られたルートの実装にHOCを使用することで、コードの再利用性を高め、認証チェックを統一的に扱えます。
守られたルートのHOC構築例
以下は、認証チェックを行う高階コンポーネントwithAuthの実装例です。
import React from "react";
import { Navigate } from "react-router-dom";
import useAuth from "./useAuth";
function withAuth(WrappedComponent) {
return function AuthComponent(props) {
const isAuthenticated = useAuth();
if (!isAuthenticated) {
return <Navigate to="/login" />;
}
return <WrappedComponent {...props} />;
};
}
export default withAuth;コードのポイント
- ラップ対象のコンポーネントを受け取る
withAuthは、ラップする対象のコンポーネント(WrappedComponent)を引数として受け取ります。
- 認証状態のチェック
- カスタムフック
useAuthを用いて、ユーザーが認証されているかどうかを確認します。
- 条件に応じたレンダリング
- 未認証の場合は、
Navigateを用いてログインページへリダイレクトします。 - 認証済みの場合は、ラップされたコンポーネントをそのまま返します。
HOCの適用例
作成したwithAuthを使って、守られたルートを実現する例を以下に示します。
import React from "react";
import withAuth from "./withAuth";
function Dashboard() {
return <h1>Welcome to the Dashboard</h1>;
}
export default withAuth(Dashboard);このコードでは、DashboardコンポーネントがwithAuthでラップされ、守られたルートのロジックが追加されています。ユーザーが認証されていない場合、ログインページにリダイレクトされます。
複数ルートへのHOC適用
複数のルートに適用する場合も簡単です。以下のように、任意のコンポーネントをHOCでラップするだけです:
import React from "react";
import { Routes, Route } from "react-router-dom";
import withAuth from "./withAuth";
import Dashboard from "./Dashboard";
import Settings from "./Settings";
const ProtectedDashboard = withAuth(Dashboard);
const ProtectedSettings = withAuth(Settings);
function AppRouter() {
return (
<Routes>
<Route path="/dashboard" element={<ProtectedDashboard />} />
<Route path="/settings" element={<ProtectedSettings />} />
<Route path="/login" element={<Login />} />
</Routes>
);
}
export default AppRouter;HOCを用いる利点
- コードの再利用: 認証チェックのロジックを1か所にまとめて管理可能。
- 柔軟性: 任意のコンポーネントに簡単に適用できる。
- 分離性: 認証ロジックとコンポーネントのUIロジックを分離して記述できる。
次章では、Lazy Loading時のエラーハンドリングを強化するために、エラーバウンダリとSuspenseの組み合わせを活用する方法を解説します。
エラーバウンダリとサスペンスの組み合わせによるエラーハンドリング
Lazy Loadingにおけるエラーハンドリングの重要性
Lazy Loadingを使用すると、以下のようなエラーが発生する可能性があります:
- ネットワーク障害によるモジュールの読み込み失敗
- 存在しないモジュールのインポート
- サーバーのレスポンス遅延
こうしたエラーが発生した場合に、適切なフォールバックUIやエラーメッセージを表示することで、ユーザー体験を向上させることができます。
エラーバウンダリとは
エラーバウンダリ(Error Boundary)は、Reactで発生したランタイムエラーをキャッチし、アプリ全体のクラッシュを防ぐための仕組みです。主にクラスコンポーネントを使用して実装しますが、最近ではサードパーティのライブラリやカスタムフックを用いた実装も可能です。
エラーバウンダリの実装例
以下は、エラーバウンダリの基本的な実装例です:
import React from "react";
class ErrorBoundary extends React.Component {
constructor(props) {
super(props);
this.state = { hasError: false };
}
static getDerivedStateFromError(error) {
// エラーが発生した場合に状態を更新
return { hasError: true };
}
componentDidCatch(error, info) {
// エラー情報をログに記録(必要に応じて外部サービスに送信)
console.error("ErrorBoundary caught an error:", error, info);
}
render() {
if (this.state.hasError) {
return <h2>Something went wrong. Please try again later.</h2>;
}
return this.props.children;
}
}
export default ErrorBoundary;エラーバウンダリと`Suspense`の組み合わせ
Lazy Loading時には、Suspenseを用いてローディング中のUIを提供しますが、エラーバウンダリを組み合わせることで、ロード時のエラーを適切にハンドリングできます。
以下は、エラーバウンダリとSuspenseを組み合わせた実装例です:
import React, { lazy, Suspense } from "react";
import ErrorBoundary from "./ErrorBoundary";
const LazyComponent = lazy(() => import("./LazyComponent"));
function App() {
return (
<ErrorBoundary>
<Suspense fallback={<div>Loading...</div>}>
<LazyComponent />
</Suspense>
</ErrorBoundary>
);
}
export default App;ポイント
- エラーバウンダリでエラーをキャッチ
- Lazy Loadedコンポーネントがロード時にエラーを発生させても、アプリ全体がクラッシュしません。
SuspenseでローディングUIを表示
- コンポーネントがロードされるまでに一時的なUIを提供します。
- エラーとローディングの分離
- ロード中とエラー時の挙動を明確に分けることができます。
エラーバウンダリのカスタマイズ
エラーバウンダリのUIをカスタマイズして、ユーザーにとって分かりやすいエラーメッセージを表示することも可能です。例えば、リロードボタンやサポートへのリンクを提供する実装が考えられます:
render() {
if (this.state.hasError) {
return (
<div>
<h2>Oops! Something went wrong.</h2>
<button onClick={() => window.location.reload()}>Reload</button>
</div>
);
}
return this.props.children;
}複雑なシナリオへの対応
- ページごとに異なるエラーバウンダリ: 特定のページで異なるエラー処理を行う場合、エラーバウンダリを分けて適用することが可能です。
- エラーのログ記録: エラー内容をサーバーに送信し、障害発生時のデバッグ情報として活用できます。
次章では、複数の守られたルートを管理する方法と、複雑なルーティング構造への対応例を解説します。
より複雑なルート構造への対応方法
複雑なルート構造とは
Reactアプリケーションが成長するにつれて、ルート構造は階層的で複雑になる場合があります。たとえば、以下のようなシナリオが考えられます:
- 複数の守られたルートが存在する。
- 守られたルートの中にさらにネストされたサブルートがある。
- 認証状況に応じて動的にルートを設定する。
本章では、こうした複雑なルート構造を管理する方法を解説します。
ネストされた守られたルートの構築
React Routerでは、ネストされたルートを容易に構築できます。以下は、守られたルートの中にさらにサブルートを含む例です。
import React from "react";
import { Routes, Route, Navigate, Outlet } from "react-router-dom";
import useAuth from "./useAuth";
function ProtectedRoute() {
const isAuthenticated = useAuth();
if (!isAuthenticated) {
return <Navigate to="/login" />;
}
return <Outlet />;
}
function Dashboard() {
return <h1>Dashboard</h1>;
}
function Settings() {
return <h1>Settings</h1>;
}
function AppRouter() {
return (
<Routes>
<Route path="/login" element={<h1>Login Page</h1>} />
<Route path="/" element={<ProtectedRoute />}>
<Route path="dashboard" element={<Dashboard />} />
<Route path="settings" element={<Settings />} />
</Route>
</Routes>
);
}
export default AppRouter;コードのポイント
Outletでネストされたルートをレンダリング
ProtectedRoute内の<Outlet />は、ネストされたルートを動的にレンダリングします。
- 複数のサブルートを定義
/dashboardや/settingsなど、守られたルート内に複数のルートを追加しています。
認証と認可の分離
守られたルートにおける認証(authentication)と認可(authorization)を分けることで、さらに柔軟なルート管理が可能になります。
以下は、認可レベルに基づいて異なるルートにアクセスを許可する例です:
function RoleBasedRoute({ allowedRoles }) {
const { isAuthenticated, userRole } = useAuth();
if (!isAuthenticated) {
return <Navigate to="/login" />;
}
if (!allowedRoles.includes(userRole)) {
return <Navigate to="/unauthorized" />;
}
return <Outlet />;
}
function AppRouter() {
return (
<Routes>
<Route path="/login" element={<h1>Login Page</h1>} />
<Route path="/unauthorized" element={<h1>Unauthorized Access</h1>} />
<Route element={<RoleBasedRoute allowedRoles={['admin']} />}>
<Route path="admin" element={<h1>Admin Panel</h1>} />
</Route>
<Route element={<RoleBasedRoute allowedRoles={['user', 'admin']} />}>
<Route path="dashboard" element={<h1>User Dashboard</h1>} />
</Route>
</Routes>
);
}コードのポイント
- 認証と認可の分離
isAuthenticatedで認証を確認し、userRoleで認可を判定します。
- 動的なアクセス制御
allowedRolesを渡すことで、柔軟にアクセス許可を設定できます。
動的ルートの生成
大規模なアプリケーションでは、ルートを動的に生成することが求められる場合があります。以下の例では、設定データからルートを生成しています:
const routesConfig = [
{ path: "dashboard", element: <h1>Dashboard</h1>, protected: true },
{ path: "settings", element: <h1>Settings</h1>, protected: true },
{ path: "help", element: <h1>Help Page</h1>, protected: false },
];
function AppRouter() {
const isAuthenticated = useAuth();
return (
<Routes>
<Route path="/login" element={<h1>Login Page</h1>} />
{routesConfig.map((route) =>
route.protected ? (
isAuthenticated ? (
<Route key={route.path} path={route.path} element={route.element} />
) : (
<Route key={route.path} path={route.path} element={<Navigate to="/login" />} />
)
) : (
<Route key={route.path} path={route.path} element={route.element} />
)
)}
</Routes>
);
}利点
- ルートの追加や変更が容易。
- ルート設定を一元管理可能。
結論
複雑なルート構造に対応するためには、React Routerの機能を効果的に活用し、ネストされたルート、認可ロジック、動的ルート生成を柔軟に組み合わせることが重要です。次章では、守られたルートとLazy Loadingを含むアプリケーションのテスト方法を解説します。
テスト戦略:守られたルートとLazy Loadedコンポーネント
テストの重要性
守られたルートとLazy Loadedコンポーネントを含むReactアプリケーションでは、以下のポイントを検証するテストが重要です:
- 守られたルートが正しく認証状態をチェックしているか。
- Lazy Loadingが正しく動作し、必要なコンポーネントが適切にレンダリングされるか。
- 未認証時やエラー発生時の動作が想定通りか。
テストの種類
守られたルートとLazy Loadingにおける主なテストの種類は以下の通りです:
- ユニットテスト: 個々のコンポーネントやロジックをテスト。
- 統合テスト: 守られたルートとLazy Loadingが正しく連携しているかをテスト。
- エンドツーエンド(E2E)テスト: ユーザーインターフェースを通じてアプリケーション全体をテスト。
ユニットテストの実装例
以下は、守られたルートをテストするユニットテストの例です。
import { render } from "@testing-library/react";
import { MemoryRouter, Route, Routes } from "react-router-dom";
import ProtectedRoute from "./ProtectedRoute";
import useAuth from "./useAuth";
jest.mock("./useAuth");
test("認証されていない場合、ログインページにリダイレクトされる", () => {
useAuth.mockReturnValue(false);
const { getByText } = render(
<MemoryRouter initialEntries={["/protected"]}>
<Routes>
<Route path="/protected" element={<ProtectedRoute><div>Protected Page</div></ProtectedRoute>} />
<Route path="/login" element={<div>Login Page</div>} />
</Routes>
</MemoryRouter>
);
expect(getByText("Login Page")).toBeInTheDocument();
});
test("認証されている場合、守られたコンテンツが表示される", () => {
useAuth.mockReturnValue(true);
const { getByText } = render(
<MemoryRouter initialEntries={["/protected"]}>
<Routes>
<Route path="/protected" element={<ProtectedRoute><div>Protected Page</div></ProtectedRoute>} />
</Routes>
</MemoryRouter>
);
expect(getByText("Protected Page")).toBeInTheDocument();
});ポイント
jest.mockで認証状態をモック
テスト環境でuseAuthフックの戻り値を制御しています。MemoryRouterを使用
テスト専用のルーティングコンテキストを提供します。- 異なる認証状態での動作確認
認証の有無によって、正しいページが表示されるかを検証します。
Lazy Loadedコンポーネントのテスト
Lazy Loadedコンポーネントは、動的インポートを行うため、テスト時にReact.Suspenseでラップする必要があります。
import { render, screen } from "@testing-library/react";
import React from "react";
import { MemoryRouter } from "react-router-dom";
import LazyComponent from "./LazyComponent";
jest.mock("./LazyComponent", () => React.lazy(() => import("./ActualComponent")));
test("Lazy Loadedコンポーネントがロード中にフォールバックUIを表示する", async () => {
const { getByText } = render(
<React.Suspense fallback={<div>Loading...</div>}>
<MemoryRouter>
<LazyComponent />
</MemoryRouter>
</React.Suspense>
);
expect(getByText("Loading...")).toBeInTheDocument();
// モックされたコンポーネントが表示されることを検証
await screen.findByText("Actual Component");
});ポイント
React.Suspenseでラップ
Lazy Loadedコンポーネントを適切にテストするために必須。- フォールバックUIの確認
コンポーネントロード中に正しいフォールバックが表示されることをテストします。
エンドツーエンド(E2E)テストの実装例
Cypressを使用して、守られたルートとLazy Loadingを含むアプリケーション全体の動作を確認します。
describe("Protected Routes and Lazy Loading", () => {
it("redirects to login page when not authenticated", () => {
cy.visit("/protected");
cy.contains("Login Page");
});
it("displays protected content when authenticated", () => {
cy.login(); // カスタムコマンドで認証状態を設定
cy.visit("/protected");
cy.contains("Protected Page");
});
it("loads lazy component correctly", () => {
cy.login();
cy.visit("/lazy");
cy.contains("Loading...");
cy.contains("Lazy Loaded Content");
});
});ポイント
- E2E環境での認証モック
cy.login()で認証状態をシミュレートします。 - 実際のブラウザ挙動を確認
ユーザー視点でアプリケーションの動作をテストできます。
まとめ
守られたルートとLazy Loadedコンポーネントのテストには、ユニットテスト、統合テスト、E2Eテストを組み合わせることで、高い信頼性を確保できます。次章では、これらの仕組みを活用したダッシュボードアプリケーションの実例を紹介します。
応用例: 守られたルートを持つダッシュボードアプリケーション
ダッシュボードアプリケーションの概要
守られたルートとLazy Loadedコンポーネントを活用したダッシュボードアプリケーションを構築する例を紹介します。このアプリケーションでは、以下の機能を実現します:
- ログイン後にのみアクセス可能な守られたルート。
- ダッシュボード内の各ページがLazy Loadで読み込まれる構造。
- 認証状態とユーザー役割に基づくルート制御。
アプリケーション構造
以下はアプリケーションの主要なフォルダ構造です:
src/
components/
AuthProvider.jsx
ProtectedRoute.jsx
pages/
Dashboard.jsx
Profile.jsx
Settings.jsx
Login.jsx
AppRouter.jsx
index.jsx守られたルートとLazy Loadingの統合例
以下はアプリケーション全体のルーティング構造の例です。
import React, { lazy, Suspense } from "react";
import { BrowserRouter as Router, Routes, Route, Navigate } from "react-router-dom";
import AuthProvider from "./components/AuthProvider";
import ProtectedRoute from "./components/ProtectedRoute";
const Dashboard = lazy(() => import("./pages/Dashboard"));
const Profile = lazy(() => import("./pages/Profile"));
const Settings = lazy(() => import("./pages/Settings"));
const Login = lazy(() => import("./pages/Login"));
function AppRouter() {
return (
<AuthProvider>
<Router>
<Suspense fallback={<div>Loading...</div>}>
<Routes>
<Route path="/login" element={<Login />} />
<Route path="/" element={<ProtectedRoute />}>
<Route path="dashboard" element={<Dashboard />} />
<Route path="profile" element={<Profile />} />
<Route path="settings" element={<Settings />} />
</Route>
</Routes>
</Suspense>
</Router>
</AuthProvider>
);
}
export default AppRouter;ポイント
- 守られたルートに
ProtectedRouteを使用
認証されていないユーザーはログインページにリダイレクトされます。 - Lazy Loadingでパフォーマンスを向上
各ページは動的にロードされ、初期ロードを軽量化します。 AuthProviderで認証状態を管理
アプリ全体で一貫した認証状態を提供します。
具体的なダッシュボードページの例
以下は、ダッシュボードページの例です:
import React from "react";
function Dashboard() {
return (
<div>
<h1>Welcome to the Dashboard</h1>
<p>Here is an overview of your account activity.</p>
</div>
);
}
export default Dashboard;ユーザー認証と役割に基づくルート制御
AuthProviderを活用し、ユーザー役割(例:adminやuser)に基づくアクセス制御を導入できます。
import React, { createContext, useContext, useState } from "react";
const AuthContext = createContext();
export function useAuth() {
return useContext(AuthContext);
}
function AuthProvider({ children }) {
const [user, setUser] = useState(null);
const login = (username, role) => setUser({ username, role });
const logout = () => setUser(null);
return (
<AuthContext.Provider value={{ user, login, logout }}>
{children}
</AuthContext.Provider>
);
}
export default AuthProvider;役割制御を含むProtectedRoute
以下のように、特定の役割に応じてルートを制御します:
function RoleBasedRoute({ allowedRoles, children }) {
const { user } = useAuth();
if (!user) {
return <Navigate to="/login" />;
}
if (!allowedRoles.includes(user.role)) {
return <Navigate to="/unauthorized" />;
}
return children;
}アプリケーションのまとめ
このダッシュボードアプリケーションでは、React Routerの守られたルートとLazy Loadingを効果的に活用しています。認証と役割に基づくアクセス制御を統合し、柔軟かつ安全なルーティングを実現しました。
次章では、これまで解説した内容を簡潔に振り返ります。
まとめ
本記事では、React Routerを活用した守られたルートの実装と、Lazy Loadingの組み合わせによる効率的なルーティングの方法を解説しました。認証状態を管理するカスタムフックや高階コンポーネント(HOC)、エラーバウンダリを用いたエラーハンドリング、さらに複雑なルート構造への対応と役割制御まで、幅広い内容を取り上げました。
守られたルートとLazy Loadingの組み合わせは、セキュリティとパフォーマンスを両立するための強力なアプローチです。また、テスト戦略やダッシュボードアプリケーションの応用例を通じて、実際のプロジェクトに役立つ実践的な方法も学べました。
この知識を活用して、より安全で効率的なReactアプリケーションを構築してください。
コメント