在Angular中,如果权限值是异步请求所得,如何将其设置为HTTP请求头的Authorization?

遇到此问题的背景:项目需要实现单点登录,在前后端分离的前提下,前台如何保存token值成为了一个问题。想到的解决方案是,将token值统一存到一个前端程序,其他的前端程序去这个前端程序去取token(其他更好的解决方案欢迎指导~~)。在项目用angular的情况下,选择了以下插件:angular-cross-storage,此插件可以实现跨域存取localStorage,操作非常简单,都有demo。

通常情况下,设置HTTP的authorization只需在congfig中进行如下配置:

var app = angular.module("myApp",[]); 
app.config(function($httpProvider) { 
  $httpProvider.defaults.headers.common["Authorization"] = 所需带的权限; 
});

但是在此处,权限值是存在另一个前端程序的token值,获取权限token值是异步请求,并不能确定在何时能完成,说不定还没得到token值,页面已经发出了http请求,而这个没设置Authorization的请求,势必会返回401。

So 先要设置一个拦截器,并在拦截器里设置请求头,代码如下:

    var app = angular.module("myApp",[
        'angular-cross-storage'
    ]);
 // 拦截器服务
   app.factory("HttpInterceptor", function ($q, tokenService) {
        var HttpInterceptor = {
            request: function(config){
                var deferred = $q.defer();
                tokenService.getTokenEvents().then(function(res) {  // 从另一个前端程序获取token
                    config.headers["Authorization"] = "bearer " + res.value; // 设置Authorization
                    deferred.resolve(config);
                }).catch(function (err) {
                    // do something...
                    deferred.resolve(config);
                });
                return deferred.promise;
 
            },
            requestError: function(err){
                return $q.reject(err);
            },
            response: function(res){
                console.log(res);
                return res;
            },
            responseError: function(err){
                if(-1 === err.status) {
                    console.log(-1);
                    // 远程服务器无响应
                } else if(500 === err.status) {
                    // 处理各类自定义错误
                } else if(401 === err.status) {
                     
                }
                return $q.reject(err);
            }
        };
        return HttpInterceptor;
    }

 拦截器依赖一个对token操作的服务“tokenService", 代码如下:

// token的存取及清除
   app.factory("tokenService", function (CrossDomainStorage) {  // CrossDomainStorage 是angular-cross-storage 的一个服务
        var setToken = function (access_token) {
            return CrossDomainStorage.set("access_token",access_token)
        };
        var setTokenType = function (token_type) {
            return CrossDomainStorage.set("token_type", token_type)
        };
        var getToken = function () {
            return CrossDomainStorage.get('access_token')
        };
        var clearToken = function () {
            return CrossDomainStorage.clear()
        };
        return {
            setTokenEvents: function (access_token) {
                return setToken(access_token)
            },
            setTokenTypeEvents: function (token_type) {
                return setTokenType(token_type)
            },
            getTokenEvents: function () {
                return getToken();
            },
            clearTokenEvents: function () {
                return clearToken();
            }
        }
    })

 然后在config中配置拦截器, 代码如下:

app.config(function ($httpProvider,CrossDomainStorageProvider) {
        $httpProvider.interceptors.push('HttpInterceptor');
    })

 就大功告成了,页面发起的请求都会带上 从另一前端程序取过来的 token值权限头。

posted @ 2017-02-24 16:14  脸别再大了  阅读(7715)  评论(7编辑  收藏  举报