在不持续登录的情况下维持用户会话是流畅网络体验的关键。在这篇博客中,我将向您展示如何在 Angular 中实现令牌刷新工作流程,处理 401 错误并有效管理并发请求。
什么是刷新令牌工作流程?
在身份验证系统中,访问令牌的生命周期较短,可以最大限度地降低安全风险。当访问令牌过期时,刷新令牌允许应用程序从服务器请求新的访问令牌,而不需要用户再次登录。
角度实施
我们将使用 Angular 的 HttpInterceptor 实现刷新令牌机制。目标是拦截未经授权的请求(401 错误)并在重试原始请求之前刷新令牌。
完整的工作流程
请求拦截:
拦截器检测到 401 未经授权的响应。令牌刷新:
如果令牌过期,refreshToken 会获取新令牌。重试请求:
使用新令牌重试原始请求。队列管理:
刷新令牌后,将处理待处理的请求。
代码概述
- 令牌刷新逻辑 当请求因令牌过期而失败时,handleUnauthorized 方法负责刷新令牌。
handleUnauthorized(
req: HttpRequest<any>,
next: HttpHandlerFn
): Observable<any> {
if (!this.isRefreshingToken) {
this.isRefreshingToken = true;
// Notify all waiting requests that the token is being refreshed
this.tokenSubject.next(null);
return this.refreshToken().pipe(
switchMap((newToken: string) => {
if (newToken) {
this.tokenSubject.next(newToken);
// Retry the original request with the new token
return next(this.addToken(req, newToken));
}
// If token refresh fails, log out the user
this.logout();
return throwError(() => 'Token expired');
}),
catchError((error) => {
this.logout(); // Log out on error
return throwError(() => error);
}),
finalize(() => {
this.isRefreshingToken = false; // Reset the flag
}),
);
} else {
// Queue requests while a token is being refreshed
return this.tokenSubject.pipe(
filter((token) => token != null),
take(1),
switchMap((token) => next(this.addToken(req, token))),
);
}
}
</any></any>
handleUnauthorized 函数旨在管理 HTTP 请求收到 401 Unauthorized 状态(指示访问令牌已过期或无效)的场景。此功能确保应用程序可以刷新令牌并无缝重试失败的请求。
- 防止多次刷新请求 该函数使用 isRefreshingToken 标志来确保一次仅发出一个令牌刷新请求。如果令牌已被刷新,则后续请求将排队,直到新令牌可用。
handleUnauthorized(
req: HttpRequest<any>,
next: HttpHandlerFn
): Observable<any> {
if (!this.isRefreshingToken) {
this.isRefreshingToken = true;
// Notify all waiting requests that the token is being refreshed
this.tokenSubject.next(null);
return this.refreshToken().pipe(
switchMap((newToken: string) => {
if (newToken) {
this.tokenSubject.next(newToken);
// Retry the original request with the new token
return next(this.addToken(req, newToken));
}
// If token refresh fails, log out the user
this.logout();
return throwError(() => 'Token expired');
}),
catchError((error) => {
this.logout(); // Log out on error
return throwError(() => error);
}),
finalize(() => {
this.isRefreshingToken = false; // Reset the flag
}),
);
} else {
// Queue requests while a token is being refreshed
return this.tokenSubject.pipe(
filter((token) => token != null),
take(1),
switchMap((token) => next(this.addToken(req, token))),
);
}
}
</any></any>
- 刷新令牌 如果没有刷新请求正在进行,它将使用refreshToken方法启动令牌刷新。收到新令牌后:
- 它存储在 tokenSubject 中。
- 使用更新后的令牌重试原始请求。
if (!this.isRefreshingToken) {
this.isRefreshingToken = true;
this.tokenSubject.next(null);
- 处理并发请求 如果令牌刷新已在进行中,则该函数会将后续请求排队。这些请求等待 tokenSubject 发出新令牌,然后再继续。
return this.refreshToken(url).pipe(
switchMap((newToken: string) => {
if (newToken) {
this.tokenSubject.next(newToken);
return next(this.addToken(req, newToken));
}
this.logout();
return throwError(() => 'Token expired');
}),
- 错误处理 如果令牌刷新失败或抛出异常:
- 用户已注销。
- 错误被返回给调用者。
return this.tokenSubject.pipe( filter((token) => token != null), // Wait for a non-null token take(1), // Only take the first emitted token switchMap((token) => next(this.addToken(req, token))), );
- 清理 Finalize 运算符确保重置 isRefreshingToken 标志,从而允许后续刷新请求。
catchError((error) => {
this.logout();
return throwError(() => error);
}),
将令牌添加到请求
addToken 方法将新令牌附加到传出请求的标头中。
finalize(() => {
this.isRefreshingToken = false;
}),
在 Angular HTTP 拦截器中使用它
HttpInterceptor 是实现此工作流程的完美场所。它允许您拦截所有 HTTP 请求并全局处理令牌管理,而无需修改单个服务调用。
addToken(request: HttpRequest<any>, token: string): HttpRequest<any> {
return request.clone({
setHeaders: {
'X-Token': token,
},
});
}
</any></any>
总之,可靠的令牌刷新工作流程可确保 Angular 应用程序中的无缝用户体验和安全会话管理。通过有效处理 401 错误并管理并发请求,您可以保持可靠性并让用户满意。感谢您的阅读——请随时在下面分享您的想法或问题!
以上是Angular 中刷新令牌的详细内容。更多信息请关注PHP中文网其他相关文章!
C和JavaScript:连接解释Apr 23, 2025 am 12:07 AMC 和JavaScript通过WebAssembly实现互操作性。1)C 代码编译成WebAssembly模块,引入到JavaScript环境中,增强计算能力。2)在游戏开发中,C 处理物理引擎和图形渲染,JavaScript负责游戏逻辑和用户界面。
从网站到应用程序:JavaScript的不同应用Apr 22, 2025 am 12:02 AMJavaScript在网站、移动应用、桌面应用和服务器端编程中均有广泛应用。1)在网站开发中,JavaScript与HTML、CSS一起操作DOM,实现动态效果,并支持如jQuery、React等框架。2)通过ReactNative和Ionic,JavaScript用于开发跨平台移动应用。3)Electron框架使JavaScript能构建桌面应用。4)Node.js让JavaScript在服务器端运行,支持高并发请求。
Python vs. JavaScript:比较用例和应用程序Apr 21, 2025 am 12:01 AMPython更适合数据科学和自动化,JavaScript更适合前端和全栈开发。1.Python在数据科学和机器学习中表现出色,使用NumPy、Pandas等库进行数据处理和建模。2.Python在自动化和脚本编写方面简洁高效。3.JavaScript在前端开发中不可或缺,用于构建动态网页和单页面应用。4.JavaScript通过Node.js在后端开发中发挥作用,支持全栈开发。
C/C在JavaScript口译员和编译器中的作用Apr 20, 2025 am 12:01 AMC和C 在JavaScript引擎中扮演了至关重要的角色,主要用于实现解释器和JIT编译器。 1)C 用于解析JavaScript源码并生成抽象语法树。 2)C 负责生成和执行字节码。 3)C 实现JIT编译器,在运行时优化和编译热点代码,显着提高JavaScript的执行效率。
JavaScript在行动中:现实世界中的示例和项目Apr 19, 2025 am 12:13 AMJavaScript在现实世界中的应用包括前端和后端开发。1)通过构建TODO列表应用展示前端应用,涉及DOM操作和事件处理。2)通过Node.js和Express构建RESTfulAPI展示后端应用。
JavaScript和Web:核心功能和用例Apr 18, 2025 am 12:19 AMJavaScript在Web开发中的主要用途包括客户端交互、表单验证和异步通信。1)通过DOM操作实现动态内容更新和用户交互;2)在用户提交数据前进行客户端验证,提高用户体验;3)通过AJAX技术实现与服务器的无刷新通信。
了解JavaScript引擎:实施详细信息Apr 17, 2025 am 12:05 AM理解JavaScript引擎内部工作原理对开发者重要,因为它能帮助编写更高效的代码并理解性能瓶颈和优化策略。1)引擎的工作流程包括解析、编译和执行三个阶段;2)执行过程中,引擎会进行动态优化,如内联缓存和隐藏类;3)最佳实践包括避免全局变量、优化循环、使用const和let,以及避免过度使用闭包。
Python vs. JavaScript:学习曲线和易用性Apr 16, 2025 am 12:12 AMPython更适合初学者,学习曲线平缓,语法简洁;JavaScript适合前端开发,学习曲线较陡,语法灵活。1.Python语法直观,适用于数据科学和后端开发。2.JavaScript灵活,广泛用于前端和服务器端编程。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),
SublimeText3 英文版
推荐:为Win版本,支持代码提示!
WebStorm Mac版
好用的JavaScript开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
SublimeText3 Linux新版
SublimeText3 Linux最新版
