Angular工程:当用户token过期后,返回登录界面

最新推荐文章于 2023-08-10 18:38:52 发布
最新推荐文章于 2023-08-10 18:38:52 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 前端 文章标签: Angular Logout Login Timeout Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deping_chen/article/details/102824011
版权

问题

Angular工程,当用户一段时间没有操作,后端会让token过期,这时应该返回登录界面。

实现原理

通过Http拦截器来实现这个功能。
让后端API在token过期后返回一个固定的状态,本例是response.body.code === ‘00191’。前端拦截Http调用,检查response,如果发现token过期,就发射一个login事件(通过事件与AppComponent#createLoginPage解耦),通过setTimeout延迟发射是为了保证这个http请求的回调函数得到调用之后再调整到登录界面。如果浏览器的事件处理本身就是异步的(事件驱动的机制应该如此),那么setTimeout就是多余的,放在这里也没有坏处。

DynamicCreateService见我的另一篇博客:angular动态创建组件的服务代码

本例也演示了如何在每个请求上面加上头部Authorization,向后端API发送用户token。

import { Injectable } from '@angular/core';
import {
  HttpInterceptor,
  HttpRequest,
  HttpResponse,
  HttpHandler,
  HttpEvent,
  HttpErrorResponse
} from '@angular/common/http';
import { Subscription } from 'rxjs';
import { tap } from 'rxjs/operators';

import { Observable, throwError } from 'rxjs';
import { map, catchError } from 'rxjs/operators';

@Injectable()
export class HttpConfigInterceptor implements HttpInterceptor {
  constructor() { }
  intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    const token: string = sessionStorage.getItem('userToken');

    if (token) {
      request = request.clone({ headers: request.headers.set('Authorization', 'Bearer' + token) });

      return next.handle(request).pipe(
        tap((event: HttpEvent<any>) => {
          if (event instanceof HttpResponse) {
            if (event.body.code === '00191') {
              sessionStorage.clear();
              // go to log in page
              setTimeout(() => {
                const event2 = new CustomEvent('login', { detail: {} });
                window.dispatchEvent(event2);
              }, 0);
            }
          }
        }));
    }

    return next.handle(request);
  }
}

@Component({
  selector: 'app-root',
  templateUrl: './app.component.html',
  styleUrls: ['./app.component.scss'],
  encapsulation: ViewEncapsulation.None
})
export class AppComponent implements OnInit, AfterViewInit {
  @ViewChild('viewContainer', { read: ViewContainerRef }) container: ViewContainerRef;
  componentRef: ComponentRef<any>;

  constructor(
    private dcs: DynamicCreateService,
    private http: HttpClient,
    // ...
  ) {
  }

  ngOnInit(): void {
    window.addEventListener('resize', this.onWindowResize.bind(this));
    window.addEventListener('login', () => {
      this.createLoginPage();
    });
  }

  ngAfterViewInit(): void {
    if (sessionStorage.getItem('userToken')) {
      this.createHomePage();
    } else {
      this.createLoginPage();
    }
    document.oncontextmenu = () => false;
  }

  createLoginPage() {
    this.componentRef = this.dcs.createComponent(this.container, LoginComponent);
    (this.componentRef.instance as LoginComponent).login.subscribe(() => this.createHomePage());
  }
  
  // ...
};
deping_chen
关注
专栏目录
Angular之jwt令牌身份验证
FlyWine的博客
02-10 2357
Angular之jwt令牌身份验证 demo https://gitee.com/powersky/jwt 介绍 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,...
一个合格的初级前端工程师需要掌握的模块笔记,实战篇
天真爱器
06-09 214
1、ant-design的使用总结及常用组件和他们的基本用法? ant-design为React,Angular和Vue都提供了组件,同时为PC和移动端提供了常用的基础组件。ant-design提供的demo非常的丰富并且样式能够基本的覆盖开发需求。antd的Demo因为是多人编写的,所以可以看到不同样式的实现都有,可以很好的满足不同开发的风格。 常用的组件有:Button,Form,Radio,Select,TimePicker,Upload,Table等。使用时需要可以参考Demo来编写,并且在组件界面
angular4后台系统控制浏览器回退登录页面操作
weixin_33755557的博客
08-30 457
2019独角兽企业重金招聘Python工程师标准>>> ...
angular4 使用HttpClient拦截器 检查token失效,返回登录页面
wsqwsq1596的博客
09-14 3794
1、首先创建一个拦截器服务:InterceptorService.ts 2、在app.module.ts文件里引入拦截器 import {InterceptorService} from ‘./InterceptorService’; import {HTTP_INTERCEPTORS, HttpClientModule} from ‘@angular/common/http’; 接着在提...
Token 失效退出至登录页面
最新发布
CMDN123456的博客
08-10 3430
Token 失效退出至登录页面
angularjs php 登陆,基于AngularJS+HTML+Groovy实现登录功能_AngularJS
weixin_30990821的博客
03-24 183
AngularJS是开发基于浏览器的响应式RWD应用程序的一个前端MVC框架,由谷歌最初开发的 开源项目,干净的架构吸引了大量粉丝,适合建立CRUD类型的业务应用程序,并不适合开发游戏等应用, 使用声明性编程的用户界面和命令式编程的逻辑, 支持现代桌面和移动浏览器 Internet Explorer版本8.0及以上。AngularJS是一款客户端MVC的javascript框架,而客户端MVC代表...
vue项目token过期
weixin_46823397的博客
11-01 1782
问题:vue项目token过期,后端会在token过期之前两秒钟在控制台的返给前端一个新的authorization(tokentoken过期分析:1.jwt过期(其中一个过期)===> 后端返回新的token,重新赋值存储setToken 2.jwt过期和redis过期(两个头过期) ===> 直接返回/login页面 解决:后端把新的authorization(token)返到在response header 里面,前端在ax...
manager_web:基于 angular5 的管理系统前台
04-27
基于 token 的认证登陆 用户过期处理,权限拦截、全局错误处理 动态角色菜单展示 模块懒加载,路由权限 用户管理、角色管理界面、单位管理、部门/员工管理 等若干页面 项目参考并使用了 脚手架生成的基于 angular ...
ios 登录 java 后台,IOS苹果登录sign in with apple后端校验
weixin_42134878的博客
03-19 893
IOS苹果登录sign in with apple后端校验最近新开发的app在IOS平台app store connent提审的时候,被拒了,原因是app上如果有接第三方登陆(比如微信,微博,facebook等),那就必须要接apple id登陆,坑爹~苹果霸权啊!然而没办法,所以只能接入苹果登录。APP端的接入可以看上一篇博客:iOS苹果授权登录(Sign in with Apple)/Appl...
openstack
Serene MA的博客
06-13 985
1.了解openopenstack各个服务组件 1.1.看板服务 / Dashboard openopenstack中的管理界面,基于python的web框架Django构建而成的,Horizon使它的项目名称,项目(租户)和管理员都可以登录到Dashboard上面并对自己的资源进行管理,包括:虚拟机的管理、项目(租户)网络的管理、虚拟机磁盘的管理、镜像的管理、对象存储的管理。 1.2.身份认证服...
无感知刷新操作(对token过期失效理)
wz5208的博客
01-25 700
无感知刷新操作(对token过期失效理) // 第二种axios的无痛刷新 --- 设置在aixos响应拦截器中 instance.interceptors.response.use(function(response) { return response }, async function(error) { if(error.response && error.response.status === 401) { // 取到存入本地的refresh_tok
关于session过期跳转的处理方法
野风-技术札记
11-10 1402
通常对于网站某些功能需要登录处理,又不想配置文件一层层过滤,可以通过注解的方式做参数判断,再通过全局异常处理,做相应的跳转(Spring mvc)。 在Controller层头加入注解:@SessionAttributes("sessionUser") 在方法调用中加入参数:@ModelAttribute("sessionUser") User user 在全局异常中统一检查:if (ex
ng-alain通过路由守护解决token失效导致弹出多条提示
pgLi
06-14 2758
1、在路由中进行配置,当token失效时不允许再跳转到模块     1)编写LoginGuard 服务       import { CanActivate, CanActivateChild } from '@angular/router'; import { Observable } from 'rxjs'; import { Inject, Injector, Inj...
angular中的 登录检查 和 过期Session清理
weixin_34025051的博客
10-17 1530
angular利用ui-router进行登录检查 SAP都会有这个问题,session过期或者页面被刷新的情况下应该进入登录页. 监听ui-router的satte事件可以实现当state切换的时候检查登录情况 监听state变化处理页面刷新 //添加事件监听 $rootScope.$on('$stateChangeStart', function(event, toState, ...
angular 使用jwt token验证
何欣澄的博客
07-25 8031
/** * Created by 何欣澄 on 2017/5/28 0028. */ import {Observable} from 'rxjs/Observable'; import {Injectable} from '@angular/core'; import { Http, RequestOptionsArgs, RequestOptions, Response,
【翻译】使用JSON WEB TOKEN进行angular用户验证
Marx的学习空间
12-04 4189
原文地址:http://angularjs.blogspot.ca/2016/11/easy-angular-authentication-with-json.html?view=classic 写在前面:第一次做翻译,不妥之处欢迎吐槽;-) 无状态认证很适合单页应用。
前后端分离-通过header传递JW(Token)实现认证
Thinkingcao的专栏
07-05 4691
前后端分离基于Token鉴权认证设计流程: 1.前端输入用户名、密码后台登录 2.后端根据用户ID生成Token返回给前端 3.前端ajax请求、通过header头部设置 Authorization:token 4.后端通过Filter、拦截所有请求、处理请求是否合法(token失效、token为空、token过期) 前端ajax关键代码 $.ajax({ ...
Angular 4 Cookie vs Token 认证
wanglui1990的专栏
01-20 5006
相关链接: Angular 4 Authentication With Auth0Serverless 架构应用开发:基于 Auth0 授权的 Serverless 应用登录原文链接: Angular 4 Cookie vs Token Authentication 基于Cookie的认证 - 基于cookie的认证是默认的,且是有状态的(stateful)。 有状态的(Stateful) -
前后端分离:登录Token生成与拦截校验实战
用户通过前端发送登录请求时,后端会接收这些信息,验证通过后生成一个新的`AccessToken`对象,设置其有效期,并将其作为响应返回给前端。 前端方面,Angular负责处理用户的登录交互,通过将生成的token附加到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值