angular7中使用请求拦截和token验证

最新推荐文章于 2024-05-29 16:52:46 发布
最新推荐文章于 2024-05-29 16:52:46 发布
阅读量1.6k 收藏 2
点赞数 2
分类专栏: angular 文章标签: angular拦截器 token验证 angular7 angular MVVM MVVM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yw00yw/article/details/89385519
版权

对于任何一个应用来说,安全都是必不可少的操作。

一般安全验证的比较流行的方式是:token验证

后台生成一个token,第一次登陆成功之后,将token从后台携带回来,然后前端每次的请求都要将token带到后台。后台验证有没有token且是否相同,并且设置token的有效期。

编写拦截器(拦截器直接建立ts类文件即可,无需是服务)

interceptor.service.ts

import { Injectable } from '@angular/core';

import {HttpInterceptor, HttpHandler, HttpRequest} from '@angular/common/http';

@Injectable({
    providedIn: 'root'
})
export class InterceptorService implements HttpInterceptor {

    intercept(req: HttpRequest<any>, next: HttpHandler) {

        let authReq: any;
        console.log(req.url);
        // 实现第一次不拦截的方式:1. 指定接口不拦截  2. 判断本地localStorage
        if (req.url !== 'http://localhost:4200/api/VirtualFactoryUserLogin') {
            if (localStorage.getItem('access_token')) {
                const token = localStorage.getItem('access_token');
                authReq = req.clone({ setHeaders: { token } });
                return next.handle(authReq);
            }
        }

        authReq = req.clone({ setHeaders: {} });
        return next.handle(authReq);

    }

}
提供这个拦截器

也可以直接把这个提供商添加到 AppModule 中的提供商数组中,不过那样会非常啰嗦。况且,你将来还会用这种方式创建更多的拦截器并提供它们。 你还要特别注意提供这些拦截器的顺序。

认真考虑创建一个封装桶(barrel)文件,用于把所有拦截器都收集起来,一起提供给 httpInterceptorProviders 数组,可以先从这个 NoopInterceptor 开始。

http-interceptors\index.ts

import { HTTP_INTERCEPTORS } from '@angular/common/http';

import { InterceptorService } from 'src/app/services/interceptor.service';

export const httpInterceptorProviders = [
    { provide: HTTP_INTERCEPTORS, useClass: InterceptorService, multi: true },
];
在app.module.ts中注入

app/app.module.ts

providers: [
  httpInterceptorProviders
],
登陆测试
// 表单提交
    submitForm(): void {
        const obj = {
            UserName: this.userInfo.username,
            Password: this.userInfo.password,
            grant_type: 'password'
        };
        console.log(obj);
        this.http.doPost('api/VirtualFactoryUserLogin', obj).subscribe((data: any) => {
            console.log(data);
            if (data.access_token) {
                sessionStorage.setItem('access_token', data.access_token);
                this.router.navigate(['/home']);
            }
        });

        // 路由守卫测试
        // sessionStorage.setItem('access_token', 'data.access_token');
        // this.router.navigate(['/home']);
    }
yw00yw
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
angular获取请求头_angular post请求头,怎么加上token
weixin_39904522的博客
12-20 1344
要做一个验证的功能,需要每次请求都带上token,而后台要求要放在Header,请问,该怎么放进去?/*** 对参数进行编码** @param criteria 需要编码的参数*/encode(criteria) {const params: URLSearchParams = new URLSearchParams();for (const key of Object.keys(criteri...
angular-token-auth:AngularJS基于令牌的身份验证
05-08
## angular-token-auth 带有基于令牌的身份验证示例。 生成并运行 首先,使用npm安装依赖项: npm install 运行示例: node auth.server.js 并转到 。 更高级的方案? 有关处理社交提供程序,使用LDAP / Active Directory进行企业身份验证以及用户/密码的完整示例,请查看。 问题报告 如果发现错误或有功能要求,请在此存储库问题部分报告它们。 请不要在公共GitHub问题跟踪器上报告安全漏洞。 《详细介绍了披露安全问题的过程。 作者 执照 该项目已获得MIT许可。 有关更多信息,请参见文件。
Angular路由(7)--路由守卫
恒心的专栏
01-08 2065
所谓路由守卫指的就是防止路由自由进出的功能,分进和出3种情况。 1. CanActivate 处理导航进入到某路由的情况。防止随意进入。 使用方法: 首先建立一个类,继承一个CanActivate,在实现方法CanActivate方法做逻辑计算,返回true false,当真时允许进入路由通过,否者拒绝。 import { Routes, RouterModule } from '@a...
angular HTTP拦截器阻止请求继续进行并请求
最新发布
weixin_42776027的博客
05-29 456
模拟一个HTTP错误响应,从而请求流程。这会使得请求不会到达服务器,而且错误可以通过订阅的错误处理逻辑来捕获。在Angular的HTTP拦截器,如果你希望在特定条件下阻止请求继续进行并请求链,直接返回。例如,如果你在拦截器判断到请求不符合要求,可以通过抛出错误或返回一个带有错误信息的。实际上不会达到预期效果。Angular的HTTP拦截器期望拦截器方法。如果你想要请求,应该抛出一个错误或者返回一个错误的。在这个例子,如果请求不符合你的要求,拦截器会抛出一个。
前后端分离-通过header传递JW(Token)实现认证
Thinkingcao的专栏
07-05 4669
前后端分离基于Token鉴权认证设计流程: 1.前端输入用户名、密码后台登录 2.后端根据用户ID生成Token、返回给前端 3.前端ajax请求、通过header头部设置 Authorization:token 4.后端通过Filter、拦截所有请求、处理请求是否合法(token失效、token为空、token过期) 前端ajax关键代码 $.ajax({ ...
Angular使用Interceptor(拦截器)请求添加token并统一处理API错误
donjan的博客
12-18 4380
前后端分离的项目,大多都是无状态的,我们使用JSON Web Tokens进行身份验证,但是每次请求都手动添加token这种事情是不可能做的,因为懒,这里就要用到拦截器Interceptor 创建src/app/app-auth-interceptor.module.ts实现拦截器 在src/app/app-routing.module.ts导入 import { AuthInterceptor ...
Angular的interceptors拦截器
08-30
1. 请求拦截器(request interceptor):在请求发送到服务器之前执行,可以修改请求配置对象,例如添加令牌、修改请求头等。 2. 响应拦截器(response interceptor):在响应从服务器返回之前执行,可以修改响应对象...
angular的http拦截器Interceptors的实现
08-31
当每个请求都需要携带认证令牌时,可以在请求拦截器获取并添加令牌,确保每个请求都经过验证。此外,对于处理全局错误,如网络断或服务器错误,响应拦截器可以捕获这些错误,提供统一的错误提示或处理机制。 在...
详解在ASP.NET Core使用Angular2以及与Angular2的Token base身份认证
10-20
在本文,我们将深入探讨如何在ASP.NET Core集成Angular2,并实现基于Token的身份验证Angular2是Angular1的全面升级,引入了许多改进,包括使用TypeScript作为首选语言、性能提升和基于组件的架构。TypeScript...
angular-token-interceptor:HTTP令牌工厂拦截器
05-12
要在Angular项目使用Angular-Token-Interceptor,首先需要通过npm安装: ``` npm install angular-token-interceptor --save ``` 然后,在Angular模块导入`TokenInterceptorModule`并将其添加到`imports`...
使用ASP.NET Core,JavaScript和Angular防止CSRF攻击
04-11
Angular,可以使用拦截器在每个请求前添加令牌到`Authorization`或自定义头`X-XSRF-TOKEN`。 3. **配置Angular的CSRF支持**:在Angular应用的`app.module.ts`,可以配置`HttpClientModule`,设置`...
token的学习使用 angular及koa示例
m0_54944506的博客
02-12 760
1.客户端用户登录输入账号和密码 2.服务端校验账号以及密码,通过后根据用户唯一标识符生成token并返回给客户端 示例为node,koa服务端 下载对应依赖包 npm install jsonwebtoken --save 用法 const jwt = require('jsonwebtoken') const secret = 'ZHX_TOKEN' //创建token let token = jwt.sign(obj,secret,opt) //解码token jwt.verify(token,s
探索Angular-Token:为你的Angular应用添加安全令牌管理
gitblog_00077的博客
04-27 351
探索Angular-Token:为你的Angular应用添加安全令牌管理 项目地址:https://gitcode.com/neroniaky/angular-token 项目简介 Angular-Token 是一个强大的Angular模块,专为处理JSON Web Tokens(JWTs)而设计。它提供了一种简单、安全的方式来在客户端存储和管理身份验证令牌,使开发者能够轻松地实现基于令牌的身份验...
angular拦截器拦截ajax,angular拦截器统一处理http请求和响应 比如加token
weixin_29194817的博客
08-05 911
使用angularjs里的htpp向后台发送请求,现在有个用户唯一识别的token想要放到headers里面去,也就是{headres:{'token':1}}index.html里引入以下js:angular.module('app.factorys',[]).factory('httpInterceptor',['$q','$injector','$localStorage',functio...
Angular7添加路由及子路由方法
weixin_39880609的博客
12-19 7853
官方文档: https://angular.io/guide/lazy-loading-ngmodules 关键词:路由、懒加载、特性模块 在angular5以上版本官方给的方法是新建两个带路由的模块,再在模块添加组件,这样根路由包括这两个模块,各自模块又能找到路由,代码如下: ng new customer --routing ng generate module customers –rou...
Angular路由拦截
擦玻璃的程序员专栏
08-01 5149
对于未登入的用户,无法访问其他模块,当点击其他功能模块时跳转到登入界面 在app-routing.modle.js加入拦截 const routes: Routes = [ { path: '**', component: ***, canActivate: [LoginGuard] } ] 具体拦截功能实现 import { Injectable ...
angular7获取当前激活的路由与监听路由
yw00yw的博客
08-30 2618
获取当前激活的路由名称,但是相对而言使用Router会比较好,因为Router能够实时的监听路由的变化,一旦路由发生了变化能马上监听到,在上面的代码events事件订阅之后会返回对个不同的路由导航事件,这里需要根据自己的需要进行选择,关于路由导航事件,官网里都有介绍。 另外ActivatedRoute也可以获取,相对比较麻烦,不推荐 import { Router, NavigationEnd ...
angular7路由守卫
yw00yw的博客
07-03 3368
路由守卫的作用,在做登录等权限验证的时候,需要用到路由守卫,辅助进行验证。 比如:使用angular做的是单页应用,如果不用任何权限控制的话,就算使用了用户登录功能,假如我们需求是当用户登录成功之后才能看其他的页面。但是如果不用任何权限控制,我们用户就算登录失败,可以直接在url地址输入需要跳转页面路由,则就会看到不许要被看到的内容。 所以:上述情况下,我们需要通过路由守卫来达到我们的目的。 通...
Angular7路由守卫CanActivate从服务器端判断登录状态
风轻云断的博客
05-15 3174
最初不知道怎么返回一个httpClient得到的的可观察对象,因为无法从subscribe返回observable,后来自己new了一个Observable,然后在里面再去调用obserber.next(),解决了这个问题。 import { Injectable } from '@angular/core'; import { ActivatedRouteSnapshot, RouterSta...
Angular统一拦截器(httpInterceptor)
热门推荐
Jin的专栏
07-30 1万+
需求背景:前端每向后台发送请求之前,或者发送请求出现了什么错误,以及接收后台一次响应之后或者响应出错的时候,通常都会根据具体的需求(请求转换,更改head,加token,响应错误拦截处理,加密解密等)做一些额外处理。如果每一发送请求的地方都进行处理,无疑很有灵活性,但也将无关的代码侵入了业务逻辑。因此为解决这个问题就有了httpInterceptor。  angular提供了这样的拦截器接口$h
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值