angularjs的config和interceptor - session注入

最新推荐文章于 2024-04-06 13:00:00 发布
最新推荐文章于 2024-04-06 13:00:00 发布
阅读量152 收藏
点赞数
文章标签: javascript ViewUI
本文介绍如何在AngularJS中通过自定义HTTP拦截器实现会话管理。文章详细解释了如何利用HttpInterceptor在请求头中设置session token,并展示了如何根据不同状态码进行错误处理,确保应用程序的安全性和用户体验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

config

这个要从config的正确使用说起,也许你想在config某个provider的时候注入$rootscope, 但是这是不允许的,我们细看下面的特性

213419-20170614191552400-99753053.png

session注入

每个请求自带sessionid,要实现这种功能就要用到interceptor,而不是用config配置ng-resource往里面添加参数 - config是在服务加载前提供配置参数个性化服务实例

    
    angular.module("secu.services")

    .factory('HttpInterceptor', ['$q', '$state',
        function($q, $state) {
            return {
                request: function(config) {
                    // config.headers['x-session-token'] = localStorage.getItem('sessionid');
                    if (localStorage.getItem('sessionid')) {
                        //1. post data
                        // config.data=config.data||{};
                        // config.data['session_id'] = localStorage.getItem('sessionid');
                        
                        //2. get parameters
                        config.params=config.params||{};
                        config.params['session_id'] = localStorage.getItem('sessionid');
                    }
                    // console.log('config: ',config);
                    return config;
                },
                requestError: function(err) {
                    return $q.reject(err);
                },
                response: function(res) {
                    if (res.data && res.data.code) {
                        switch (res.data.code) {
                            case '000':
                                return res
                            case '100':
                                alert(res.data.msg)
                                return res
                            case '200':
                                console.log(res.data.msg)
                                $state.go('login')
                                break
                        }
                    }

                    return res
                },
                responseError: function(err) {
                    if (-1 === err.status) {
                        // 远程服务器无响应
                    } else if (500 === err.status) {
                        // 处理各类自定义错误
                    } else if (501 === err.status) {
                        // ...
                    }
                    return $q.reject(err);
                }
            };
        }
    ])

    .config(['$httpProvider',
        function($httpProvider) {
            $httpProvider.interceptors.push('HttpInterceptor');
        }
    ])


x-session-token in header

现在多数网站都是用token作为认证,而非cookiebase的sessionid

关于angular2中,使用session处理
anweizhe4511的博客
11-30 1632
angular中,使用session处理 源码如下: import { Injectable } from '@angular/core'; import { AES, enc } from 'crypto-js'; import { has, isNull, isUndefined, isNaN, each } from 'lodash'; @Injectable() export...
Angular——LocalStorage与SessionStorage
iamwiam的博客
02-14 2788
1.历史 在HTML5中,新加入了一个localStorage特性,这个特性主要是用来作为本地存储来使用的,解决了cookie存储空间不足的问题(cookie中每条cookie的存储空间为4k),localStorage中一般浏览器支持的是5M大小,这个在不同的浏览器中localStorage会有所不同。 2.优势与局限 localStorage的优势 1、localStorage拓展了cooki...
Angular跨域访问Session不同问题
IT火火的0与1
12-05 1364
背景 在适应Angular框架时跨域访问基于SpringBoot的服务器时,每次请求Session都不同,无法记录用户信息。 解决 服务器配置 设置Angular Http请求头 结果 欧了。 ...
Angular +Ionic调用第三方接口跨域问题
weixin_44794123的博客
10-28 808
一.跳转第三方接口,项目中常常会遇到的一些跨域问题。 比如: 调用第三方的支付接口,地图,等。 还有就是从一个app或者H5跳转另一个app页面。 常常会遇到一些跨域问题: 问题1: 接口报错500,错误显示为: 这时候就需要在 proxy.config.json文件中去设置:允许跨域。 { "/api": { "target": "https://zzz.qqq.com", "changeOrigin": true, "pathRewrite": { "^/api
[Angular] Protect The Session Id with https and http only
weixin_34290390的博客
08-29 146
For the whole signup process. we need to  Hash the password to create a password digest Store the user's info and password digest into db Create a random sessionId to assoc with user Set Session...
cookie、session、token
abuanden的博客
03-26 790
一、常见验证方式 cookie:客户端使用 cookie直接认证,需要设置 cookie为 httpOnly,可以防止 xss攻击。但是无法防止 csrf攻击。需要设置伪随机数 X-XSRF-TOKEN。(推荐,不需要处理 xss,并且xsrf 随机数有完善的应用机制) 自定义请求头token:客户端使用 auth授权头认证,token存储在 cookie中。这样可以防止 csrf攻击,但是需要防止xss攻击。,因为 csrf只能在请求中携 cookie,而这里必须从 cookie中拿出相应的值并放到
flume-interceptor-1.0-SNAPSHOT.jar
08-16
注意:flume-interceptor-1.0-SNAPSHOT.jar flume-interceptor-1.0-SNAPSHOT.jar flume-interceptor-1.0-SNAPSHOT.jar flume-interceptor-1.0-SNAPSHOT.jar flume-interceptor-1.0-SNAPSHOT.jar flume-interceptor-...
flume-interceptor-1.0.0-jar-with-dependencies.jar
01-03
flume拦截器 保留binlog es、data、database、table、type字段 分区字段名称: eventDate 放入 /opt/cloudera/parcels/CDH/lib/flume-ng/lib目录重启flume即可
Postman-Interceptor-V1.1.2.zip
11-30
这个"Postman-Interceptor-V1.1.2.zip"文件就是Interceptor的安装包,版本为1.1.2,适用于Chrome浏览器。 Interceptor的主要功能包括: 1. **实时同步**: 当在Chrome浏览器中进行网页操作时,Interceptor可以捕获...
logging-interceptor-3.8.1.jar
12-13
logging-interceptor-3.8.1.jar , okhttp网络拦截器;调整积分为1分
maven3-interceptor-3.0.0-1-sources.jar
03-15
maven3-interceptor-3.0.0-1-sources.jar
ionic之angular拦截器
weixin_33836223的博客
07-04 243
2019独角兽企业重金招聘Python工程师标准>>> ...
session与token的区别,为什么要用token!
NCGZS
04-06 671
session与token的区别,为什么要用token!
sessiontoken鉴权方式
weixin_40611700的博客
10-19 1237
1.什么是token 在接口的响应结果中,经常会出现类似这样的返回值 { 'msg':'success', 'token':'eyJzsKIKLJdkjgias436ajsdlgjalsjfowe' } 往往需要在访问下一个接口时传递token数据 cur -x POST -H Authorization:eyJzsKIKLJdkjgias436ajsdlgjalsjfowe <http://127.0.0.1:500/user> {'alg':'HS256'.
AngularJS 拦截器应用例子(转)
weixin_33910434的博客
06-23 202
$httpAngularJS 的 $http 服务允许我们通过发送 HTTP 请求方式与后台进行通信。在某些情况下,我们希望可以俘获所有的请求,并且在将其发送到服务端之前进行操作。还有一些情况是,我们希望俘获响应,并且在完成完成调用之前处理它。一个很好例子就是处理全局 http 异常。拦截器(Interceptors)应运而生。本文将介绍 AngularJS 的拦截器,并且给几个有用的例子。 什...
Session,Token相关区别
weixin_30677617的博客
10-29 653
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。 2. session生成方式?答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将session...
简聊 Session 与 Token 身份验证
allen的博客
11-14 524
前言 当我们账号密码登陆以后,如何确保用户认证是我们每一个 phper 都会遇到的问题,从最开始的Session到Token,让我们着求知欲了解一下它。 Session 时代 Web 开发使用 Http 协议,HTTP 协议最初是匿名的,无状态的请求 / 响应协议。这样简单的设计可以使 HTTP 协议专注于资源的传输(HTTP 是超文本传输协议); 随着 WEB 的发展,业务需...
Session 与 Token 的区别
love_onefly的博客
06-19 2万+
1. 为什么要有session的出现?答:是由于网络中http协议造成的,因为http本身是无状态协议,这样,无法确定你的本次请求上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了了。2. session生成方式?答:浏览器第一次访问服务器,服务器会创建一个session,然后同时为该session生成一个唯一的会话的key,也就是sessionid,然后,将sessionid...
使用session以及在session中加入token
热门推荐
京北游戏官方
06-10 3万+
通过使用session以及在session中加入token,来验证同一个操作人员是否进行了并发重复的请求,在后一个请求到来时,使用session中的token验证请求中的token是否一致,当不一致时,被认为是重复提交,将不准许通过。 整个流程可以由如下流程来表述: 客户端申请token 服务器端生成token,并存放在session中,同时将token发送到客户端 客户端存储token,在请求提交时,同时发送token信息 服务器端统一拦截用户的所有请求,验证当前请求是否需要被验证(不是所有请求都验证重复
<interceptors> <interceptor name="checkInterceptor" class="com.hg.aop.CheckInterceptor"> </interceptor> <interceptor-stack name="rmsInterceptorStack"> <interceptor-ref name="checkInterceptor" /> <interceptor-ref name="defaultStack" /> </interceptor-stack> </interceptors> <default-interceptor-ref name="rmsInterceptorStack" />
最新发布
07-05
<interceptor-stack name="rmsInterceptorStack"> <interceptor-ref name="checkInterceptor" /> <interceptor-ref name="defaultStack" /> </interceptor-stack> <!-- 设置全局默认使用的拦截器栈 --> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值