当不同的组件使用 axiosinstance 调用 api 时,在哪里添加/删除拦截器

IT技术 javascript reactjs axios jwt
2022-07-28 00:39:55

我在应用程序开始时初始化了 axios 实例。在 Login.js 下,我能够获取令牌并希望使用拦截器将其添加到标头中,对于大多数后续 api 调用,例如在 AddSampleTable.js 下使用时。(其中一些也需要没有授权标头,例如 ForgotPassword.js)

目前我必须为每个组件中的每个 api 调用执行此操作。我当前的代码如下

axios.js

import axios from 'axios';

 const baseURL = process.env.REACT_APP_BASE_URL;

 let headers = {};

//this never executes since we havent logged in yet
  
//if(localStorage.token) {
  //headers.Authorization = `Bearer ${localStorage.token}`; 
//}
const token = localStorage.getItem('token');

const axiosInstance = axios.create({

    baseURL: baseURL,
    headers: {'Authorization': token? `Bearer ${token}`: null},
});    
  
export default axiosInstance;

登录.js

 import axiosInstance from '../../helpers/axios';

  const printValues = e =>{
  e.preventDefault();
 axiosInstance.post('/auth', data)
 .then(res =>{
  console.log("writing token");
  dispatch(jwtTokenRecieved(res.data.token));
  localStorage.setItem('token',res.data.token);

  const config = {
    headers:{
      Authorization:'Bearer '+res.data.token
    }
  }
  axiosInstance.get('/User/GetUserByID/0', config)
.then(res =>{
    dispatch(isLoggedUser(res.data));
  })
  .catch(err =>{
    console.log(err);
  })

AddSampleTable.js

这是我想使用实例的地方,默认情况下应该存在令牌,但目前我正在从 localstorage 中提取每个 api 调用

import axiosInstance from '../../helpers/axios';
export default function AddSamplesTable(){
const jwtToken = useSelector(state => state?.token?.data || '');

const retrieveSampleData = () =>{

const config = {
  headers:{
    Authorization:'Bearer '+ jwtToken,
    'Content-Type': 'application/json'
  }
}
axiosInstance.get('/batch/'+CoCData.id, config) 
    .then(function (response) {
      setSamples(response.data.samples);
    })
    .catch(function (error) {
      console.log(error);
    });
} 


}

注意我还使用reducers和actions将token设置到localStorage中,如你所见(除了通过setItem保存它)

dispatch(jwtTokenRecieved(res.data.token));

更新:我在创建函数后尝试在 axios.js 中使用拦截器,如下所示

axiosInstance.interceptors.request.use(
config => {
console.log(config)
  const token = JSON.parse(localStorage.getItem('token'));
  config.headers.Authorization =  token ? `Bearer ${token}`: null;

  return config;
    }
);

但是当新用户登录时,现有令牌值不会用新令牌更新,我得到

Uncaught (in promise) TypeError: Cannot read properties of undefined (reading 'status')

3个回答

为 Secure API 和 Guest API使用不同的Axios 实例

请按照以下步骤操作:

  1. 为安全和访客 API 定义 baseURL
  2. 创建不同的 Axios 实例
  3. 为安全 API Axios 实例定义请求、响应和错误处理程序
  4. 使用请求处理程序,将令牌放入请求标头中
  5. 将上述处理程序作为拦截器绑定到安全的 Axios 实例
  6. 导出两个 axios 实例并根据需要使用
  7. 注销或使用计时器时清除令牌

示例代码axios.js

// /userLibrary/axios.js
import axios from 'axios';

// Step 1
const baseURL = process.env.REACT_APP_BASE_URL;

// Step 2
const guestAxios = axios.create({ baseURL })
const secureAxios = axios.create({ baseURL })

// Step 3: Define handlers
const errorHandler = ()=>{
   ...
}

const secureAPIRequest= (config)=>{
   
    // Step 4: Put token in header
    const token = JSON.parse(localStorage.getItem('token'));
    config.headers.Authorization =  token ? `Bearer ${token}`: null;
    return config
}

const secureAPIResponse= ()=>{
   ...
}

// Step 5: Add interceptors for secure axios instance
secureAxios.interceptors.request.use(secureAPIRequest, errorHandler)
secureAxios.interceptors.response.use(secureAPIResponse, errorHandler)

// Step 6
export {
    guestAxios,
    secureAxios
}

示例代码Login.js

import { guestAxios } from '/userLibrary/axios.js'
...

示例代码AddSampleTable.js

import { secureAxios } from '/userLibrary/axios.js'
...

这是一个固执己见的答案,但我主张将你的 React 应用程序的代码分成两个区域:

意见

一定要使用 React 风格,每个源文件只包含函数,并遵循 React 最佳实践。

通用代码/API 调用

在将代码和数据封装在一个实例中方面,类通常在这里工作得更好。在需要的地方传递一个ApiClientLoginClient实例作为props。然后,来自视图的 API 调用将始终是一个干净的内衬,零代码重复。

示例代码

请参阅此 Curity 代码示例另请注意,与安全相关的数据仅存储在内存中,从安全角度来看,这通常更好。本地存储中的令牌具有更大的 XSS 风险。

我建议您阅读这个完整的react 和 jwt示例,然后您可以使用react-redux-jwt 检查差异

小心将令牌存储在 redux 中,在每次页面刷新时,您将重新启动您的 redux 存储,如果您将其作为事实来源,您可能每次都需要重新登录您的用户(通常是不需要的行为)。这就是您可以使用 sessionStorage 或 localStorage 或 cookie 的原因

sessionStorage(顾名思义)仅在浏览器会话期间可用(并在选项卡或窗口关闭时被删除) - 但是,它确实可以在页面重新加载后继续存在

即使关闭浏览器并再次打开它,localStorage 仍然可用,您必须手动或使用 JS 将其删除。

cookie 是另一种选择,大小更小,在客户端和服务器之间共享,它们在所有请求中传输,它提供了一些过期时间,并且可以签名或加密。

其它你可能感兴趣的问题
上一篇这个特定的 ReactJs 代码如何执行初学者问题? 下一篇SPA React 应用程序的动态 OpenGraph 标记