AngularHTTP拦截器在令牌刷新后不再调用请求
创始人
2024-10-26 18:02:17
0

在Angular应用程序中,HTTP拦截器是常用的一种机制,用于拦截HTTP请求和响应以进行处理。但是,当使用拦截器处理需要验证身份的请求时,可能会遇到一个问题。当请求需要令牌进行身份验证时,令牌可能会过期。此时,我们需要刷新令牌,并重新发送请求。但是HTTP拦截器不会自动重新发送请求,因此我们需要手动处理。

下面是一个解决方法的示例代码:

@Injectable()
export class AuthInterceptor implements HttpInterceptor {

  private refreshTokenInProgress = false;
  private refreshTokenSubject: BehaviorSubject = new BehaviorSubject(null);

  constructor(private authService: AuthService) {}

  intercept(request: HttpRequest, next: HttpHandler): Observable> {
    const accessToken = this.authService.getAccessToken();

    if (accessToken) {
      request = this.addAuthorizationHeader(request, accessToken);
    }

    return next.handle(request).pipe(
      catchError((error) => {
        if (error instanceof HttpErrorResponse && error.status === 401) {
          return this.handle401Error(request, next);
        } else {
          return throwError(error);
        }
      })
    );
  }

  private addAuthorizationHeader(request: HttpRequest, accessToken: string) {
    return request.clone({
      setHeaders: {
        Authorization: `Bearer ${accessToken}`
      }
    });
  }

  private handle401Error(request: HttpRequest, next: HttpHandler) {
    if (!this.refreshTokenInProgress) {
      this.refreshTokenInProgress = true;
      this.refreshTokenSubject.next(null);
     
      return this.authService.refreshToken().pipe(
        switchMap((tokenResponse) => {
          this.refreshTokenInProgress = false;
          this.refreshTokenSubject.next(tokenResponse.accessToken);
          return next.handle(this.addAuthorizationHeader(request, tokenResponse.accessToken));
        }),
        catchError((error) => {
          this.refreshTokenInProgress = false;
          return throwError(error);
        })
      );
    } else {
      return this.refreshTokenSubject.pipe(
        filter((token) => token !== null),
        take(1),
        switchMap((token) =>
          next.handle(this.addAuthorizationHeader(request, token))
        )
      );
    }
  }
}

在这个示例中,AuthInterceptor是我们自定义的HTTP拦截器。我们注入了一个AuthService,用于获取和刷新令牌。

intercept方法中,我们首先从AuthService中获取当前的访问令牌

相关内容

热门资讯

安装apache-beam==... 出现此错误可能是因为用户的Python版本太低,而apache-beam==2.34.0需要更高的P...
避免在粘贴双引号时向VS 20... 在粘贴双引号时向VS 2022添加反斜杠的问题通常是由于编辑器的自动转义功能引起的。为了避免这个问题...
Android Recycle... 要在Android RecyclerView中实现滑动卡片效果,可以按照以下步骤进行操作:首先,在项...
omi系统和安卓系统哪个好,揭... OMI系统和安卓系统哪个好?这个问题就像是在问“苹果和橘子哪个更甜”,每个人都有自己的答案。今天,我...
原生ios和安卓系统,原生对比... 亲爱的读者们,你是否曾好奇过,为什么你的iPhone和安卓手机在操作体验上有着天壤之别?今天,就让我...
Android - 无法确定任... 这个错误通常发生在Android项目中,表示编译Debug版本的Java代码时出现了依赖关系问题。下...
Android - NDK 预... 在Android NDK的构建过程中,LOCAL_SRC_FILES只能包含一个项目。如果需要在ND...
Akka生成Actor问题 在Akka框架中,可以使用ActorSystem对象生成Actor。但是,当我们在Actor类中尝试...
Agora-RTC-React... 出现这个错误原因是因为在 React 组件中使用,import AgoraRTC from “ago...
Alertmanager在pr... 首先,在Prometheus配置文件中,确保Alertmanager URL已正确配置。例如:ale...