Redirecionamento Automático: Protegendo Rotas de Forma Simples no React com Expo Router
Garanta a segurança e controle de acesso em suas telas usando um método direto, rápido e eficiente de redirecionamento automático para usuários não logados.
Por que isso é importante
Rotas protegidas são o escudo básico de qualquer aplicação séria. Permitir que usuários naveguem em partes restritas sem autenticação pode expor dados, comprometer segurança e destruir a confiança dos usuários. Automatizar o redirecionamento dos não autenticados reduz falhas humanas e reforça a camada de segurança sem fricção na experiência do app.
Você está confiando acesso demais?
O maior erro de quem inicia projetos em React é supor que qualquer usuário pode acessar qualquer página. Um redirecionamento automático para a tela de login, quando não houver autenticação, é o passo um de todo ambiente responsável.
A lógica por trás do redirecionamento
A base do controle está em saber se o usuário está logado. Se não estiver, não pode acessar as rotas protegidas. Simples assim. E, para começar a implementar, uma constante pode simular nosso controle de login enquanto você desenvolve a lógica real.
⚠️Atenção
Usar uma constante para simular autenticação é só para teste local ou estudo. Nunca leve para produção sem implementar a verificação real do login!
Como simular um usuário logado: o primeiro passo prático
Defina uma constante chamada isLogin e coloque ela como false. Isso representa um usuário não autenticado.
ℹ️Dica
Altere esse valor para true durante seus testes para simular o comportamento da aplicação com um usuário autenticado.
O que acontece quando o usuário tenta acessar sem login?
Ao detectar que isLogin é false, o sistema automaticamente usa a função de redirect do Expo Router para mandar o usuário para a tela de sign-in (login).
✅Importante
O usuário jamais chega a ver o conteúdo da rota protegida caso não esteja autenticado. O redirecionamento é instantâneo.
O papel do Expo Router no controle de fluxo
Expo Router simplifica seu código: basta um return com redirect('/sign-in') na sua função, logo na verificação. Descomplica o fluxo e centraliza a regra de acesso.
⚠️Atenção
Nunca esqueça de instalar e configurar corretamente o Expo Router, ou o redirecionamento pode não funcionar como esperado.
Teste seu redirecionamento
Alterando isLogin para true, a página protegida passa a exibir seu conteúdo normalmente. Isso demonstra, de cara, a eficiência e a dinâmica do controle.
Autenticação: a base para evoluir
Troque a constante por uma verificação real: autenticação por token, session ou cookies vindos do backend. É assim que você escala a segurança.
ℹ️Próximo nível
Prefira estados ou contextos globais para armazenar quem está autenticado. Foco em performance e manutenção!
Erros comuns no redirecionamento
Deixar o usuário ver flashes da tela privada antes do redirect, esquecer o fallback de rota, ou uma verificação de login inconsistente são as “armadilhas do iniciante”.
⚠️Atenção
Sempre execute os checks de autenticação o mais cedo possível dentro do componente — nunca deixe para depois do carregamento da página.
UX: Mensagem clara para quem é redirecionado
Redirecione, mas nunca deixe o usuário perdido. Uma tela de login informativa, com aviso de “sessão expirada” ou “login necessário”, elimina frustrações enquanto protege seu app.
Testando todas as rotas privadas
Não se limite a um local. Certifique-se de que o redirecionamento funciona em cada rota sensível do projeto, sem exceção.
Melhorando sua lógica de autenticação
Substitua as constantes por hooks customizados, integração com backend e o uso de JWT. Sempre escreva testes para esses fluxos!
Monitorando tentativas de acesso não autorizado
Gere logs de toda tentativa de acesso indevido. Isso protege contra ataques e falhas de configuração.
Checklist: O que não pode faltar na proteção de rota
1. Verificação de login em toda rota sensível. 2. Redirecionamento automático e instantâneo. 3. Mensagem clara ao usuário. 4. Testes para senários autenticados e não autenticados. 5. Estrutura de autenticação real.
Aprofunde-se e domine rotas privadas
Aprender redirecionamento é só o início. Assista às videoaulas especiais sobre autenticação segura e rotas privadas no canal Dev Doido: youtube.com/@DevDoido. Transforme teoria em código sólido.