Angular拦截器:在处理源请求之前刷新token(Observable)
在Angular应用程序中,我们可以使用拦截器来执行常见的操作,比如:为HTTP请求添加授权头,或者在HTTP响应中捕获特定的错误等。在需求中,我们需要在发出HTTP请求之前刷新Token。这可以通过创建一个拦截器来实现。
首先,我们需要创建一个服务,称之为AuthInterceptorService,该服务使用Angular的HTTP Interceptor来实现我们的需求。代码示例如下:
import { Injectable } from '@angular/core'; import { HttpRequest, HttpHandler, HttpInterceptor, HttpErrorResponse } from '@angular/common/http'; import { Observable } from 'rxjs/Observable'; import { AuthService } from './auth.service'; import { tap, catchError } from 'rxjs/operators'; import { Router } from '@angular/router';
@Injectable() export class AuthInterceptorService implements HttpInterceptor {
constructor(private authService: AuthService, private router: Router) {}
intercept(request: HttpRequest
// add authorization header with jwt token if available
let currentUser = this.authService.currentUserValue;
if (currentUser && currentUser.access_token) {
request = request.clone({
setHeaders: {
Authorization: `Bearer ${currentUser.access_token}`
}
});
}
return next.handle(request)
.pipe(
catchError((error: HttpErrorResponse) => {
if (error.status === 401 && !request.url.endsWith('/token')) {
return this.authService.refreshToken()
.pipe(
tap(() => {
next.handle(request);
})
);
}
this.router.navigate(['/login']);
})
);
} }
在上面的示例代码中,我们首先检查用户当前是否已登录并且是否具有凭证,如果有凭证,则将其添加到HTTP头中。然后,我们返回从next.handle(request)方法返回的可观察对象。我们使用管道运算符(pipe)来处理通过next.handle方法返回的可观察对象。这样,我们可以拦截所有HTTP响应并处理特殊情况。在catchError操作符中,我们检查HTTP响应是否为401状态码,并确定该用户是否尝试访问登录后的受保护资源。如果是这种情况,我们通过调用AuthService的refreshToken()方法来刷新令牌。最后,我们使用tap操作符来在刷新token后再次调用next.handle(request)方法。
由