angularjs – Angular 2 – JWT auth
发布时间:2020-12-17 07:01:52 所属栏目:安全 来源:网络整理
导读:我正在使用RC1和新路由器(不是已弃用的路由器). 我已经阅读了大部分博客和文档,但我真的找不到一种惯用的方法,特别是没有使用“新”路由器.到目前为止,我的应用程序“完美”工作,只是缺少一些东西: 我应该如何在每个http请求上将令牌添加到Authorization标
|
我正在使用RC1和新路由器(不是已弃用的路由器).
我已经阅读了大部分博客和文档,但我真的找不到一种惯用的方法,特别是没有使用“新”路由器.到目前为止,我的应用程序“完美”工作,只是缺少一些东西: >我应该如何在每个http请求上将令牌添加到Authorization标头? (就像Angular 1.x中的拦截器一样) 我不需要一个完整的演示或类似的东西,只需要几个要点,我应该去. 解决方法
不久前我不得不处理同样的问题,并提出了以下解决方案.我不知道它是否是最佳实践,并且非常喜欢Angular 1的拦截器作为解决方案,但这对我有用:
我为内置的Http服务创建了一个包装器服务.当我想使用Http时,我会注入此服务. @Injectable()
export class HttpWrapper {
constructor(private loginService:LoginService,private http:Http,private router:Router) {
}
get(url: string,options?: RequestOptionsArgs): Promise<Response> {
let promise: Promise<Response> = this.http.get(url,this.addHeaders(options)).toPromise();
return new Promise((resolve,reject) => {
promise.then(success => {
resolve(success);
},error => {
this.onError(error);
reject(error);
});
});
}
//... repeat the same concept for post,put,delete...
private addHeaders(otherOptions?: RequestOptionsArgs): RequestOptions {
let headers = new Headers({'Content-Type': 'application/json',token: this.loginService.token});
let options = new RequestOptions({ headers: headers });
if (otherOptions) {
options.merge(otherOptions);
}
return options;
}
private onError(reason) {
if(reason.status === 401) {
this.router.navigateByUrl(`/login?${encodeURIComponent(this.router.lastNavigationAttempt)}`);
}
}
}
*请注意,我正在使用已弃用的路由器.我正在等待Angular团队正确记录新的团队. 我认为这几乎可以回答你的问题1-3.至于奖金问题,更多的是用例问题.如果您知道在任何情况下都要使用用户的数据,那么预加载用户的数据是有道理的.否则,为了不在启动时使应用程序过载,您只能在需要时加载此数据. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |