Angular后端联动04,深入浅出 Angular HTTP 拦截器:统一处理 Token 与响应

最新推荐文章于 2026-01-07 22:11:15 发布
原创 最新推荐文章于 2026-01-07 22:11:15 发布 · 618 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#angular.js #http #前端

2025博客之星年度评选已开启 10w+人浏览 3.6k人参与

在 Angular 应用开发中,HTTP 请求是与后端交互的核心环节。实际项目中,我们常常需要为所有请求统一添加认证 Token、统一处理响应错误(如 401 未授权、500 服务器错误),如果每个请求都单独处理这些逻辑,不仅代码冗余,还容易出现遗漏。Angular 的 HTTP 拦截器(HTTP Interceptor)正是为解决这类问题而生的最佳方案。

本文将手把手教你实现一个实用的 HTTP 拦截器,完成两大核心功能:

  1. 为所有 HTTP 请求自动添加 Token 请求头
  2. 统一捕获和处理 HTTP 响应异常

一、HTTP 拦截器核心概念

HTTP 拦截器是 Angular 提供的一种中间件机制,能够拦截应用发出的所有 HTTP 请求和响应,允许我们在请求发送前、响应返回后(或出错时)插入自定义逻辑。

拦截器基于HttpInterceptor接口实现,核心是intercept方法,该方法接收两个参数:

  • req: HttpRequest<any>:待处理的请求对象(不可直接修改,需克隆后修改)
  • next: HttpHandler:请求处理链路的下一个处理器

二、实现步骤

1. 环境准备

确保你的 Angular 项目已正确配置,建议使用 Angular 12 + 版本(本文示例基于 Angular 16)。

2. 创建拦截器服务

首先创建一个拦截器文件http.interceptor.ts,放在core/interceptors目录下(符合 Angular 最佳实践):

import { Injectable } from '@angular/core';
import {
  HttpRequest,
  HttpHandler,
  HttpEvent,
  HttpInterceptor,
  HttpErrorResponse
} from '@angular/common/http';
import { Observable, throwError, catchError } from 'rxjs';
import { Router } from '@angular/router';
import { ToastService } from '../services/toast.service'; // 自定义提示服务(可替换为你的提示组件)

@Injectable()
export class HttpTokenInterceptor implements HttpInterceptor {

  constructor(
    private router: Router,
    private toastService: ToastService // 用于全局提示错误信息
  ) {}

  intercept(request: HttpRequest<unknown>, next: HttpHandler): Observable<HttpEvent<unknown>> {
    // 1. 请求拦截:统一添加Token请求头
    const modifiedReq = this.addTokenToRequest(request);
    
    // 2. 响应拦截:统一处理响应和错误
    return next.handle(modifiedReq).pipe(
      catchError((error: HttpErrorResponse) => this.handleResponseError(error))
    );
  }

  /**
   * 为请求添加Token请求头
   * @param request 原始请求对象
   * @returns 克隆后的新请求对象
   */
  private addTokenToRequest(request: HttpRequest<unknown>): HttpRequest<unknown> {
    // 从本地存储获取Token(实际项目中建议封装到AuthService)
    const token = localStorage.getItem('auth_token');
    
    // 如果有Token,则克隆请求并添加Authorization头
    if (token) {
      return request.clone({
        setHeaders: {
          'Authorization': `Bearer ${token}`, // JWT标准格式
          'Content-Type': 'application/json'  // 统一设置Content-Type
        }
      });
    }
    
    // 无Token则返回原始请求
    return request;
  }

  /**
   * 统一处理响应错误
   * @param error HTTP错误响应
   * @returns 抛出错误供订阅者处理
   */
  private handleResponseError(error: HttpErrorResponse): Observable<never> {
    let errorMessage = '未知错误,请稍后重试';

    // 根据错误类型分类处理
    if (error.error instanceof ErrorEvent) {
      // 客户端错误(如网络异常)
      errorMessage = `客户端错误:${error.error.message}`;
    } else {
      // 服务端错误(根据状态码处理)
      switch (error.status) {
        case 401:
          // 未授权:清除Token并跳转到登录页
          localStorage.removeItem('auth_token');
          this.toastService.error('登录已过期,请重新登录');
          this.router.navigate(['/login']);
          errorMessage = '登录已过期,请重新登录';
          break;
        case 403:
          errorMessage = '无权限访问该资源';
          break;
        case 404:
          errorMessage = '请求的资源不存在';
          break;
        case 500:
          errorMessage = '服务器内部错误,请联系管理员';
          break;
        default:
          errorMessage = `服务端错误 [${error.status}]:${error.message}`;
      }
    }

    // 全局提示错误信息
    this.toastService.error(errorMessage);
    
    // 抛出错误,让请求的订阅者也能捕获
    return throwError(() => new Error(errorMessage));
  }
}

3. 注册拦截器

创建完拦截器后,需要在 Angular 的根模块(app.module.ts)中注册,使其生效:

import { NgModule } from '@angular/core';
import { BrowserModule } from '@angular/platform-browser';
import { HTTP_INTERCEPTORS } from '@angular/common/http';

import { AppRoutingModule } from './app-routing.module';
import { AppComponent } from './app.component';
import { HttpTokenInterceptor } from './core/interceptors/http.interceptor';
import { ToastService } from './core/services/toast.service'; // 引入提示服务

@NgModule({
  declarations: [
    AppComponent
  ],
  imports: [
    BrowserModule,
    AppRoutingModule
  ],
  providers: [
    ToastService,
    // 注册HTTP拦截器
    {
      provide: HTTP_INTERCEPTORS,
      useClass: HttpTokenInterceptor,
      multi: true // 允许多个拦截器(重要!)
    }
  ],
  bootstrap: [AppComponent]
})
export class AppModule { }

4. 补充说明:自定义提示服务(ToastService)

上述代码中用到了ToastService,这是一个自定义的全局提示服务,你可以根据项目实际情况替换为 NG-ZORRO、PrimeNG 等 UI 库的提示组件,或实现一个简易版:

// core/services/toast.service.ts
import { Injectable } from '@angular/core';
import { ToastrService } from 'ngx-toastr'; // 以ngx-toastr为例

@Injectable({
  providedIn: 'root'
})
export class ToastService {
  constructor(private toastr: ToastrService) {}

  // 错误提示
  error(message: string): void {
    this.toastr.error(message, '错误');
  }

  // 成功提示(可选)
  success(message: string): void {
    this.toastr.success(message, '成功');
  }
}

三、高级扩展技巧

1. 排除特定请求

某些请求(如登录、注册)不需要添加 Token,可在拦截器中排除:

private addTokenToRequest(request: HttpRequest<unknown>): HttpRequest<unknown> {
  // 排除登录接口
  const excludedUrls = ['/api/auth/login', '/api/auth/register'];
  if (excludedUrls.some(url => request.url.includes(url))) {
    return request;
  }

  const token = localStorage.getItem('auth_token');
  if (token) {
    return request.clone({
      setHeaders: {
        'Authorization': `Bearer ${token}`
      }
    });
  }
  return request;
}

2. 多个拦截器的执行顺序

当注册多个拦截器时,providers数组中的顺序即为拦截器的执行顺序:

  • 请求阶段:按数组顺序执行
  • 响应阶段:按数组逆序执行

例如:

providers: [
  { provide: HTTP_INTERCEPTORS, useClass: InterceptorA, multi: true }, // 先执行
  { provide: HTTP_INTERCEPTORS, useClass: InterceptorB, multi: true }  // 后执行
]

请求时:A → B → 发送请求响应时:B → A → 组件

四、注意事项

  1. 请求对象不可变HttpRequest是不可变对象,必须通过clone()方法修改后再返回。
  2. 避免无限循环:拦截器中如果发起新的 HTTP 请求,务必排除该请求,否则会导致无限拦截。
  3. Token 安全存储:示例中使用localStorage存储 Token,生产环境建议结合HttpOnly Cookie或加密存储。
  4. 错误处理粒度:全局拦截器处理通用错误,特定请求的个性化错误仍需在订阅处单独处理。

总结

  1. Angular HTTP 拦截器通过实现HttpInterceptor接口,可统一拦截请求和响应,避免重复代码。
  2. 请求拦截核心是克隆HttpRequest并添加 Token 头,响应拦截通过catchError统一处理不同状态码的错误。
  3. 拦截器需在根模块注册,multi: true允许注册多个拦截器,执行顺序需根据业务需求合理设置。

通过本文的实现方案,你可以快速为 Angular 项目搭建起规范的 HTTP 请求处理体系,提升代码可维护性和用户体验。

Angular 17中的Http拦截器处理认证错误
2501_90323865的博客
03-18 89
Http拦截器是一个可以在请求发出之前或响应到达客户端之前拦截HTTP请求的机制。添加认证头信息(如Bearer Token)。处理错误响应(如401未授权)。统一处理加载状态或错误提示。
Angular后端联动03,深入浅出 Angular HTTP 请求:POST/PUT/DELETE 封装 RESTful API 适配
码路同行
01-06 874
本文详细介绍了Angular处理POST/PUT/DELETE请求的最佳实践。首先讲解了HttpClient模块的基础配置和通用HTTP服务封装,包括错误处理机制。重点阐述了请求体的规范封装方法,包括使用TypeScript接口确保类型安全、业务模块拆分以及DELETE请求的特殊处理。文章还深入探讨了如何适配RESTful API设计规范,包括URL设计、状态码处理等核心原则。最后提供了组件中的使用示例和进阶优化建议,帮助开发者构建健壮、可维护的前端请求层,实现后端API的高效交互。
angular拦截器拦截ajax,angular拦截器统一处理http请求和响应 比如加token
weixin_29194817的博客
08-05 1042
想使用angularjs里的htpp向后台发送请求,现在有个用户唯一识别的token想要放到headers里面去,也就是{headres:{'token':1}}index.html里引入以下js:angular.module('app.factorys',[]).factory('httpInterceptor',['$q','$injector','$localStorage',functio...
Angular后端联动01,HttpClient 模块完全指南:替代 HttpModule 的优势实战用法
码路同行
01-06 685
本文详细介绍了AngularHttpClientModule的核心优势使用方法。相比被废弃的HttpModule,HttpClientModule具有类型安全、自动JSON解析、简化错误处理拦截器机制等显著优势。文章通过具体示例展示了GET、POST、PUT/PATCH/DELETE等请求的实现方式,并深入讲解了拦截器的实战应用,包括请求头添加和全局错误处理。最后还总结了跨域问题、请求取消等注意事项。掌握HttpClientModule能显著提升Angular项目后端API交互的效率和健壮性。
Angular2-webpack-starter中的HTTP拦截器应用:统一请求处理
gitblog_00347的博客
10-20 356
你是否还在为Angular应用中重复编写请求头、错误处理逻辑而烦恼?是否希望有一个集中式方案来管理所有HTTP请求?本文将详细介绍如何在Angular2-webpack-starter项目中使用HTTP拦截器(Interceptor)实现统一的请求处理,帮你解决这些问题。读完本文,你将能够:创建自定义HTTP拦截器、实现请求/响应拦截逻辑、处理错误统一响应、在项目中正确配置拦截器。 ## HTT...
Angular12Http拦截器token
weixin_45607102的博客
01-12 1010
Angular12Http拦截器token什么是拦截器编写拦截器实现一个添加token拦截器 什么是拦截器 借助拦截机制,你可以声明一些拦截器,它们可以检查并转换从应用中发给服务器的 HTTP 请求。这些拦截器还可以在返回应用的途中检查和转换来自服务器的响应。多个拦截器构成了请求/响应处理器的双向链表。拦截器可以用一种常规的、标准的方式对每一次 HTTP 的请求/响应任务执行从认证到记日志等很多种隐式任务。如果没有拦截机制,那么开发人员将不得不对每次 HttpClient 调用显式实现这些任务。 以上是
angularjs ajax拦截器,angular拦截器统一处理http请求和响应的方法
weixin_42514921的博客
08-05 406
想使用angularjs里的htpp向后台发送请求,现在有个用户唯一识别的token想要放到headers里面去,也就是{headres:{'token':1}}index.html里引入以下jsangular.module('app.factorys',[]).factory('httpInterceptor',['$q','$injector','$localStorage',functio...
Angular使用Interceptor(拦截器)请求添加token统一处理API错误
donjan的博客
12-18 4659
后端分离的项目,大多都是无状态的,我们使用JSON Web Tokens进行身份验证,但是每次请求都手动添加token这种事情是不可能做的,因为懒,这里就要用到拦截器Interceptor 创建src/app/app-auth-interceptor.module.ts实现拦截器 在src/app/app-routing.module.ts导入 import { AuthInterceptor ...
angular拦截器拦截ajax,Angular http 拦截器
weixin_28904519的博客
08-05 527
Angular http拦截器一般用来处理每个http都需要添加的参数或者是统一处理错误信息Angular1.x的http拦截器处理:$httpProvider.interceptors.push(function ($q) {return {request: function (config) {var url = config.url;//这个token表示是在登录状态, 不要用在heade...
angular拦截器统一处理http请求和响应的方法
08-30
Angular 中使用拦截器统一处理 HTTP 请求和响应的方法 一、前言 在 Angular 应用程序中,处理 HTTP 请求和响应是一项非常重要的任务。Angular 提供了一种名为拦截器的机制,用于统一处理 HTTP 请求和响应。在本文...
Angular8 Http拦截器简单使用教程
10-16
响应处理类似,拦截器可以对返回的`HttpResponse`进行处理。 在本文示例中,定义了一个名为`CommonInterceptor`的拦截器类,其中`intercept`方法会检查请求URL是否为特定的API路径,如果不是,则自动添加HTTP协议...
angular-token-interceptor:HTTP令牌工厂拦截器
05-12
Angular-Token-Interceptor是一个专门为Angular应用程序设计的HTTP令牌工厂拦截器,它主要负责在HTTP请求中自动添加令牌,以便实现安全的身份验证。这个拦截器简化了处理令牌认证的过程,特别是对于那些使用OAuth2或...
AngularJS 模块详解
最新发布
wjs2024的博客
01-07 295
AngularJS 模块是构建单页应用程序的关键组成部分。通过模块化,可以提高代码的可维护性和可扩展性。本文介绍了 AngularJS 模块的概念、创建和使用方法,并探讨了依赖注入等关键技术。希望对您有所帮助。
AngularJS 实例详解
csbysj2020
01-03 379
AngularJS 使用双大括号{{ }}作为模板语法,用于显示模型数据。AngularJS 支持双向数据绑定,即模型和视图之间的数据自动同步。控制器是AngularJS的核心概念,用于处理应用逻辑和数据。模块是AngularJS应用的基本结构,用于组织应用代码。本文通过四个具体的AngularJS实例,详细介绍了AngularJS的基本用法和核心概念。通过这些实例,读者可以快速掌握AngularJS的基本技巧,为进一步学习和应用打下坚实基础。
HTTP/2 帧格式流机制详解
m0_74186706的博客
01-05 703
一、帧、消息、流的关系三者是 HTTP/2 中数据传输的核心抽象,从微观到宏观依次为。
网络相关 - http基础讲解
尽日寻春不见春,芒鞋踏遍陇头云。归来笑拈梅花嗅,春在枝头已十分。
01-04 978
HTTP是现代互联网通信的基础协议,用于客户端服务器之间的交互。本文全面解析HTTP协议的关键组成部分,包括请求方法(GET、POST等)、报文结构(请求行、头部、主体)、状态码及安全策略。重点介绍了HTTP头部字段,如内容协商(Accept、Content-Type)、请求控制(Host、Cache-Control)和响应控制(Location、ETag)等,帮助开发者深入理解Web通信机制并优化性能。HTTP默认无状态,通过明文传输(HTTPS加密),是现代Web开发的核心技术之一。
幽冥大陆(九十二 ) 封装 PHP HTTP 请求的 —东方仙盟练气期
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
01-05 810
HTTP 请求的本质是 “数字世界的跨域传讯”,未来之窗_网络_API函数通过多参数适配,实现了 “万能传讯符” 的功能,覆盖 GET/POST/PUT/DELETE、多数据格式、证书验证等核心场景;对初学者而言,掌握 “请求方式(method)、数据格式(data)、身份验证(cert)” 三大核心参数,就能应对 80% 的 HTTP 请求场景;用 “东方仙盟 + 科技” 的比喻理解 HTTP 请求,核心是把抽象的技术概念转化为具象的 “传讯逻辑”,降低零基础学习的门槛。
TCP Keepalive HTTP Keep-Alive介绍区别详解!
三两肉的博客
01-05 703
TCP KeepaliveHTTP Keep-Alive虽名称相似,但本质不同:前者是TCP层的连接存活探测机制,用于检测“僵死”连接;后者是HTTP层的长连接复用技术,旨在提升性能。二者分属内核应用层,目标实现迥异,不可混淆。
理解:ssh http ftp基于tcp
Violet_YSWY的博客
01-05 368
你这个问题非常关键,而且你已经站在网络分层真正该问的问题上了 👍 我不堆术语,用**“分层 + 各层职责”**把你这个疑惑彻底打掉。最常用的 TCP/IP 四层模型: 👉 HTTP / SSH / FTP 都在“应用层” 👉 TCP 在“传输层”TCP 只关心 6 件事:1️⃣ 建立连接(3 次握手) 2️⃣ 保证数据不丢 3️⃣ 保证顺序 4️⃣ 发现重传 5️⃣ 流量控制 6️⃣ 拥塞控制👉 TCP 不关心:它们做的是 “应用层规则”。我给你并排对比,一眼就懂 👇不管你拉的是:HTTP:SSH
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

canjun_wen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值