IT技术 - AngularJS：将服务注入 HTTP 拦截器（循环依赖） - 吾爱随笔录

AngularJS：将服务注入 HTTP 拦截器（循环依赖）

IT技术 javascript angularjs

2021-01-16 08:22:31

我正在尝试为我的 AngularJS 应用程序编写一个 HTTP 拦截器来处理身份验证。

这段代码有效，但我担心手动注入服务，因为我认为 Angular 应该自动处理这个问题：

    app.config(['$httpProvider', function ($httpProvider) {
    $httpProvider.interceptors.push(function ($location, $injector) {
        return {
            'request': function (config) {
                //injected manually to get around circular dependency problem.
                var AuthService = $injector.get('AuthService');
                console.log(AuthService);
                console.log('in request interceptor');
                if (!AuthService.isAuthenticated() && $location.path != '/login') {
                    console.log('user is not logged in.');
                    $location.path('/login');
                }
                return config;
            }
        };
    })
}]);

我开始做的事情，但遇到了循环依赖问题：

    app.config(function ($provide, $httpProvider) {
    $provide.factory('HttpInterceptor', function ($q, $location, AuthService) {
        return {
            'request': function (config) {
                console.log('in request interceptor.');
                if (!AuthService.isAuthenticated() && $location.path != '/login') {
                    console.log('user is not logged in.');
                    $location.path('/login');
                }
                return config;
            }
        };
    });

    $httpProvider.interceptors.push('HttpInterceptor');
});

我担心的另一个原因是Angular Docs 中关于 $http的部分似乎展示了一种将依赖项以“常规方式”注入 Http 拦截器的方法。在“拦截器”下查看他们的代码片段：

// register the interceptor as a service
$provide.factory('myHttpInterceptor', function($q, dependency1, dependency2) {
  return {
    // optional method
    'request': function(config) {
      // do something on success
      return config || $q.when(config);
    },

    // optional method
   'requestError': function(rejection) {
      // do something on error
      if (canRecover(rejection)) {
        return responseOrNewPromise
      }
      return $q.reject(rejection);
    },



    // optional method
    'response': function(response) {
      // do something on success
      return response || $q.when(response);
    },

    // optional method
   'responseError': function(rejection) {
      // do something on error
      if (canRecover(rejection)) {
        return responseOrNewPromise
      }
      return $q.reject(rejection);
    };
  }
});

$httpProvider.interceptors.push('myHttpInterceptor');

上面的代码应该去哪里？

我想我的问题是这样做的正确方法是什么？

谢谢，我希望我的问题足够清楚。

5个回答

这就是我最终做的

  .config(['$httpProvider', function ($httpProvider) {
        //enable cors
        $httpProvider.defaults.useXDomain = true;

        $httpProvider.interceptors.push(['$location', '$injector', '$q', function ($location, $injector, $q) {
            return {
                'request': function (config) {

                    //injected manually to get around circular dependency problem.
                    var AuthService = $injector.get('Auth');

                    if (!AuthService.isAuthenticated()) {
                        $location.path('/login');
                    } else {
                        //add session_id as a bearer token in header of all outgoing HTTP requests.
                        var currentUser = AuthService.getCurrentUser();
                        if (currentUser !== null) {
                            var sessionId = AuthService.getCurrentUser().sessionId;
                            if (sessionId) {
                                config.headers.Authorization = 'Bearer ' + sessionId;
                            }
                        }
                    }

                    //add headers
                    return config;
                },
                'responseError': function (rejection) {
                    if (rejection.status === 401) {

                        //injected manually to get around circular dependency problem.
                        var AuthService = $injector.get('Auth');

                        //if server returns 401 despite user being authenticated on app side, it means session timed out on server
                        if (AuthService.isAuthenticated()) {
                            AuthService.appLogOut();
                        }
                        $location.path('/login');
                        return $q.reject(rejection);
                    }
                }
            };
        }]);
    }]);

注意：$injector.get调用应该在拦截器的方法内，如果你尝试在其他地方使用它们，你将继续在 JS 中得到循环依赖错误。

为了避免循环依赖，我正在检查调用了哪个 url。if(!config.url.includes('/oauth/v2/token') && config.url.includes('/api')){ // 调用 OAuth 服务 }. 因此不再有循环依赖。至少对我自己来说它有效;)。

2021-03-16 08:22:31

完美的。这正是我解决类似问题所需要的。谢谢@shaunlim！

2021-03-20 08:22:31

使用手动注入 ($injector.get('Auth')) 解决了问题。干得好！

2021-03-29 08:22:31

那对我有用。基本上注入了使用 $http 的服务。

2021-03-31 08:22:31

我真的不喜欢这个解决方案，因为这个服务是匿名的，并且不容易处理测试。在运行时注入更好的解决方案。

2021-04-03 08:22:31

您在 $http 和您的 AuthService 之间存在循环依赖。

您使用该$injector服务所做的是通过延迟 $http 对 AuthService 的依赖来解决先有鸡还是先有蛋的问题。

我相信你所做的实际上是最简单的方法。

你也可以通过以下方式做到这一点：

稍后注册拦截器（在run()块中而不是在config()块中注册可能已经成功了）。但是你能保证 $http 还没有被调用吗？
当您通过调用AuthService.setHttp()或其他方式注册拦截器时，将 $http 手动“注入”到 AuthService 中。
...

其实它不是解决它，它只是指出算法流程很糟糕。

2021-03-16 08:22:31

这个答案是如何解决问题的，我没看到？@shaunlim

2021-03-17 08:22:31

您不能在run()块中注册拦截器，因为您不能将 $httpProvider 注入运行块。您只能在配置阶段执行此操作。

2021-04-11 08:22:31

好点重新循环参考，否则它不应该是一个可以接受的答案。两个要点都没有任何意义

2021-04-11 08:22:31

我认为直接使用 $injector 是一种反模式。

打破循环依赖的一种方法是使用事件：不是注入 $state，而是注入 $rootScope。而不是直接重定向，做

this.$rootScope.$emit("unauthorized");

加

angular
    .module('foo')
    .run(function($rootScope, $state) {
        $rootScope.$on('unauthorized', () => {
            $state.transitionTo('login');
        });
    });

我认为这是更优雅的解决方案，因为它不会有任何依赖，我们也可以在许多相关的地方收听这个事件

2021-03-20 08:22:31

这不能满足我的需求，因为在调度事件后我无法获得返回值。

2021-04-11 08:22:31

糟糕的逻辑造成了这样的结果

实际上，在 Http Interceptor 中寻找用户是否创作是没有意义的。我建议将您的所有 HTTP 请求包装到单个 .service（或 .factory，或 .provider）中，并将其用于所有请求。每次调用函数时，您都可以检查用户是否登录。如果一切正常，则允许发送请求。

在您的情况下，Angular 应用程序将在任何情况下发送请求，您只需在那里检查授权，然后 JavaScript 将发送请求。

你的问题的核心

myHttpInterceptor在$httpProvider实例下调用。您AuthService使用$http, or $resource, 在这里您有依赖递归或循环依赖。如果您从中删除该依赖项AuthService，则不会看到该错误。

同样正如@Pieter Herroelen 指出的那样，您可以将此拦截器放在您的module中module.run，但这更像是一种黑客攻击，而不是解决方案。

如果您要编写干净且自我描述的代码，则必须遵循一些 SOLID 原则。

在这种情况下，至少单一职责原则会对你有很大帮助。

我认为这个答案措辞不好，但我确实认为它触及了问题的根源。存储当前用户数据和登录方式（http 请求）的身份验证服务的问题在于它负责两件事。如果将其划分为一个用于存储当前用户数据的服务，另一个用于登录的服务，那么http拦截器只需依赖“当前用户服务”，不再产生循环依赖。

2021-03-28 08:22:31

@Snixtor 谢谢！我需要多学英语，说得更清楚。

2021-04-04 08:22:31

如果您只是检查 Auth 状态 (isAuthorized())，我建议将该状态放在一个单独的module中，比如“Auth”，它只保存状态而不使用 $http 本身。

app.config(['$httpProvider', function ($httpProvider) {
  $httpProvider.interceptors.push(function ($location, Auth) {
    return {
      'request': function (config) {
        if (!Auth.isAuthenticated() && $location.path != '/login') {
          console.log('user is not logged in.');
          $location.path('/login');
        }
        return config;
      }
    }
  })
}])

认证module：

angular
  .module('app')
  .factory('Auth', Auth)

function Auth() {
  var $scope = {}
  $scope.sessionId = localStorage.getItem('sessionId')
  $scope.authorized = $scope.sessionId !== null
  //... other auth relevant data

  $scope.isAuthorized = function() {
    return $scope.authorized
  }

  return $scope
}

（我在这里使用 localStorage 将 sessionId 存储在客户端，但您也可以在 $http 调用后在您的 AuthService 中设置它，例如）

其它你可能感兴趣的问题

上一篇如何设置 jQuery Select2 的选定值？下一篇在 Node.js 中将 Buffer 转换为 ReadableStream