编程 Javascript

详解Angular.js中$http拦截器的介绍及使用

Posted in Javascript onJuly 04, 2017

前言

$http service在Angular中用于简化与后台的交互过程，其本质上使用XMLHttpRequest或JSONP进行与后台的数据交互。在与后台的交互过程中，可能会对每条请求发送到Server之前进行预处理（如加入token），或者是在Server返回数据到达客户端还未被处理之前进行预处理（如将非JSON格式数据进行转换）；当然还有可能对在请求和响应过程过发生的问题进行捕获处理。所有这些需求在开发中都非常常见，所以Angular为我们提供了$http拦截器，用来实现上述需求。

什么是拦截器

顾名思义，拦截器就是在目标达到目的地之前对其进行处理以便处理结果更加符合我们的预期。Angular的$http拦截器是通过$httpProvider.interceptors数组定义的一组拦截器，每个拦截器都是实现了某些特定方法的Factory:

详解Angular.js中$http拦截器的介绍及使用

实现拦截器

http拦截器一般通过定义factory的方式实现：

myApp.factory('MyInterceptor', function($q) {
 return {
 // 可选，拦截成功的请求
 request: function(config) {
  // 进行预处理
  // ...
  return config || $q.when(config);
 },

 // 可选，拦截失败的请求
 requestError: function(rejection) {
  // 对失败的请求进行处理
  // ...
  if (canRecover(rejection)) {
  return responseOrNewPromise
  }
  return $q.reject(rejection);
 },



 // 可选，拦截成功的响应
 response: function(response) {
  // 进行预处理
  // ....
  return response || $q.when(reponse);
 },

 // 可选，拦截失败的响应
 responseError: function(rejection) {
  // 对失败的响应进行处理
  // ...
  if (canRecover(rejection)) {
  return responseOrNewPromise
  }
  return $q.reject(rejection);
 }
 };
});

随后，我们需要将实现的拦截器加入到$httpProvider.interceptors数组中，此操作一般在config方法中进行：

myApp.config(function($httpProvider) {
 $httpProvider.interceptors.push(MyInterceptor);
});

当然，我们也可以通过匿名factroy的方式实现：

$httpProvider.interceptors.push(function($q) {
 return {
 request: function(config) {
  // bala
 },

 response: function(response) {
  // bala
 },

 // bala
 };
});

可以看到，每个拦截器都可以实现4个可选的处理函数，分别对应请求（成功/失败）和响应（成功/失败）的拦截:

1、request:此函数在$http向Server发送请求之前被调用，在此函数中可以对成功的http请求进行处理，其包含一个http config对象作为参数，这里对config对象具有完全的处理权限，甚至可以重新构造，然后直接返回此对象或返回包含此对象的promise即可。如果返回有误，会造成$http请求失败。如开发中经常需要在请求头中加入token以便验证身份，我们可以作如下处理：

request: function(config) {
 config.headers = config.headers || {};
 if ($window.sessionStorage.token) {
  config.headers['X-Access-Token'] = $window.sessionStorage.token;
 }
 return config || $q.when(config);
}

2、requestError:此方法会在前一个拦截器抛出异常或进行了reject操作时被调用，在这里可以进行恢复请求的操作，或者进行一些对于请求时发起动作的处理（如取消loading等）；

3、response:此函数在$http从Server接收到响应时被调用，在此函数中可以对成功的http响应进行处理，这里具有对响应的完全处理权限，甚至可以重新构造，然后直接返回响应或返回包含响应的promise即可。如果返回有误，会造成$http接收响应失败；

4、responseError:此方法会在前一个拦截器抛出异常或进行了reject操作时被调用，在这里可以进行恢复响应的操作，进行一些针对错误的处理。

使用用例

为演示Angular $http拦截器的使用方法，下面通过几个常用的用例来说明：

利用request拦截器模拟实现Angular的XSRF(即CSRF)防御

CSRF，即“跨站请求伪造”，不过不知道为什么Angular将其称为XSRF。当处理与后台交互时，Angular的$http会尝试从客户端cookie中读取一个token，其默认的key为XSRF-TOKEN，并构造一个名为X-XSRF-TOKEN的http头部，与http请求一起发送到后台。Server端就可以根据此token识别出请求来源于同域，当然跨域的请求$http不会加入X-XSRF-TOKEN头部。那我们可以利用request拦截器通过如下方式在同域请求头部中加入此头部以达到模拟Angular的XSRF(即CSRF)防御机制的实现效果：

/**
* 正式开发中Angular会主动进行XSRF防御（只要cookie中存在key为`XSRF-TOKEN`的token），
* 一般不需要手动进行，除非cookie中不存在key为`XSRF-TOKEN`的token，这里只是模拟实现
*/
request: function(config) {
 if(config.url.indexOf('SAME_DOMAIN_API_URL') > -1) {
 config.headers['X-XSRF-TOKEN'] = $cookies.get('XSRF-TOKEN');
 }
 return config;
}

如果初始http请求头部类似于：

"headers": {
 "Accept": "application/json, text/plain, */*"
}

那么经过上述的拦截器后，其http请求头部就变成了：

"headers": {
 "Accept": "application/json, text/plain, */*",
 "X-XSRF-TOKEN": X-XSRF-TOKEN-VALUE
}

利用response拦截器模拟实现Angular JSON易损性(JSON vulnerability)防御

Angular在$http请求安全性方面不仅为我们设计了XSRF(CSRF)防御，而且针对请求JSON数据的Url可能通过类似于<script>标签加载的方式被恶意网站获取到我们的JSON数据的情况，设计了Angular JSON易损性(JSON vulnerability)防御，即Server端返回的JSON数据头部可以添加")]}',\n"字符串，得到包含此前缀的响应数据后，Angular会将此前缀删去，将响应还原成正式的JSON数据。此时我们就可以通过response拦截器模拟此过程：

response: function(response) {
 var data = examineJSONResponse(response); // 假设存在这样一个方法
 if(!data) {
  response = validateJSONResponse(response); // 假设存在这样一个方法
 }
 return response || $q.when(reponse);
}

利用request拦截器和response拦截器计算http请求耗时

这个需求可能在开发中并不常用，这里只是作为同时使用request拦截器和response拦截器的例子，我们可以在request拦截器和response拦截器中分别计时，然后求得其差值即可：

myApp.factory('timestampMarker', [function() {
 return {
  request: function(config) {
   config.requestTimestamp = new Date().getTime();
   return config;
  },
  response: function(response) {
   response.config.responseTimestamp = new Date().getTime();
   return response;
  }
 };
}]);
myApp.config(['$httpProvider', function($httpProvider) {
 $httpProvider.interceptors.push('timestampMarker');
}]);

这样我们在每次请求后台时，就能够计算出相应请求的耗时了，如：

$http.get('https://api.github.com/users/liuwenzhuang/repos').then(function(response) {
 var time = response.config.responseTimestamp - response.config.requestTimestamp;
 console.log('The request took ' + (time / 1000) + ' seconds.');
});

总结

$http作为Angular中的核心service，其功能非常强大便捷，今天描述了其子功能http拦截器的概念和描述方式，有理解不正确的地方，请大家留言告知。

详解Angular.js中$http拦截器的介绍及使用

- Author -

刘文壮

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

javascript Prototype 对象扩展

May 15 Javascript

jquery DOM操作基于命令改变页面

May 06 Javascript

利用google提供的API(JavaScript接口)获取网站访问者IP地理位置的代码详解

Jul 24 Javascript

浅析js中取绝对值的2种方法

Jul 09 Javascript

模拟一个类似百度google的模糊搜索下拉列表

Apr 15 Javascript

javascript实现的右下角弹窗实例

Apr 24 Javascript

深入学习 JavaScript中的函数调用

Mar 23 Javascript

简单实现jQuery弹幕效果

May 06 jQuery

vue的状态管理模式vuex

Nov 30 Javascript

jQuery基于Ajax实现读取XML数据功能示例

May 31 jQuery

react的hooks的用法详解

Oct 12 Javascript

基于ajax实现上传图片代码示例解析

Dec 03 Javascript

详解vue-cli 脚手架项目-package.json

Jul 04 #Javascript

Angular 2父子组件数据传递之@ViewChild获取子组件详解

Jul 04 #Javascript

详解node如何让一个端口同时支持https与http

Jul 04 #Javascript

Angular 2父子组件之间共享服务通信的实现

Jul 04 #Javascript

jQuery实现动态给table赋值的方法示例

Jul 04 #jQuery

Angular 2父子组件数据传递之局部变量获取子组件其他成员

Jul 04 #Javascript

Angular 4.X开发实践中的踩坑小结

Jul 04 #Javascript

You might like

微信支付开发订单查询实例

2016/07/12 PHP

PHP基于openssl实现的非对称加密操作示例

2019/01/11 PHP

php探针不显示内存解决方法

2019/09/17 PHP

JavaScript/jQuery 表单美化插件小结

2012/02/14 Javascript

javascript快速排序算法详解

2014/09/17 Javascript

JavaScript对数字的判断与处理实例分析

2015/02/02 Javascript

jQuery实现转动随机数抽奖效果的方法

2015/05/21 Javascript

理解jquery事件冒泡

2016/01/03 Javascript

jQuery中bind(),live(),delegate(),on()绑定事件方法实例详解

2016/01/19 Javascript

轻松理解JavaScript闭包

2017/03/14 Javascript

JavaScript实现父子dom同时绑定两个点击事件,一个用捕获,一个用冒泡时执行顺序的方法

2017/03/30 Javascript

Vue form 表单提交+ajax异步请求+分页效果

2017/04/22 Javascript

浅析JS抽象工厂模式

2017/12/14 Javascript

vue-cli脚手架-bulid下的配置文件

2018/03/27 Javascript

vue 自定义提示框(Toast)组件的实现代码

2018/08/17 Javascript

nodejs图片处理工具gm用法小结

2018/12/12 NodeJs

JavaScript禁用右键单击优缺点分析

2019/01/20 Javascript

layui table 获取分页 limit的方法

2019/09/20 Javascript

详解Vue中Axios封装API接口的思路及方法

2020/10/10 Javascript

python self,cls,decorator的理解

2009/07/13 Python

Python学习小技巧之列表项的拼接

2017/05/20 Python

python使用pycharm环境调用opencv库

2018/02/11 Python

Python内置模块logging用法实例分析

2018/02/12 Python

python计算两个数的百分比方法

2018/06/29 Python

python循环定时中断执行某一段程序的实例

2019/06/29 Python

解决python tkinter界面卡死的问题

2019/07/17 Python

对django后台admin下拉框进行过滤的实例

2019/07/26 Python

keras 读取多标签图像数据方式

2020/06/12 Python

基于CSS3制作立体效果导航菜单

2016/01/12 HTML / CSS

英国最大的奢侈珠宝和手表网站：C W Sellors

2017/02/10 全球购物

20年同学聚会感言

2014/02/03 职场文书

《记承天寺夜游》教学反思

2014/02/16 职场文书

小学一年级学生评语大全

2014/12/25 职场文书

2015年司机年终工作总结

2015/05/14 职场文书

2015年妇产科工作总结

2015/05/18 职场文书

2016年万圣节活动个人总结

2016/04/05 职场文书