我正在尝试为我的 nodejs、express 和 angularjs 应用程序实现 jwt 身份验证。到目前为止,我已经生成了令牌,并将其存储在我的localStorage
. 根据本教程,我实现了authInterceptor
角度工厂如下:
app.factory('authInterceptor', function ($rootScope, $q, $window) {
return {
request: function (config) {
config.headers = config.headers || {};
if ($window.localStorage.myToken) {
config.headers.Authorization = 'Bearer ' + $window.localStorage.myToken;
}
return config;
},
response: function (response) {
if (response.status === "401") {
$window.location.replace('/dash');
}
return response || $q.when(response);
}
};
});
我已将拦截器推送到配置文件中,如下所示:
$httpProvider.interceptors.push('authInterceptor');
到目前为止,我已经将凭据发送到服务器,生成了令牌并将其存储在localStorage
.
所以只要我没有从localStorage中删除令牌,并且令牌没有过期,我认为它应该是持久的。如果我使用 angularjs 的后台 ajax 调用从加载的页面中发出请求,则会按预期设置身份验证标头。
Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYSIsInR5cGUiOiJzYWxlcyIsImlhdCI6MTQyMjI2MDExMCwiZXhwIjoxNDIyMjc4MTEwfQ.Iv6W-Tc8Qm4FGclzmgbtjvWFz_tyDwEvrFmMmucONpY
但是,当我导航到新路线时,我的请求和响应都不会被拦截。例如,我有我的“/销售”路线。但是当我从地址栏导航到销售路线时,拦截器没有设置请求认证头,因此从服务器返回授权错误401,也没有被拦截;因此不会重定向到/dash
.
这是错误的链接,以及对未经授权的路由“/sales”的 GET 请求的标头: