我有一个拦截器,它将 JWT 访问令牌添加到指向资源服务器的请求中:
@Injectable()
export class AuthInterceptor implements HttpInterceptor {
constructor(private keycloakClientService: KeycloakClientService) { }
intercept(request: HttpRequest<any>, next: HttpHandler) {
return this.addAuthHeader(request, next);
}
private addAuthHeader(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
console.log('=======>> Intercepting the http request to add the jwt token in the header');
}
}
我还有一个登录表单,将请求发送到授权服务器的凭据端点:
login(): void {
this.userRestService.login(this.username, this.password).subscribe(
data => {
this.authService.setJwtTokenToLocalStorage(data.token);
this.router.navigate(['user']);
}
);
}
public login(ussername: string, password: string): Observable<any> {
console.log('Sending the login credentials to obtain a token');
const credentials = { username: ussername, password: password };
const url: string = environment.USER_REST_URL + '/login';
return this.httpClient.post(url, credentials);
}
问题是拦截器正在拦截对凭证终端节点的上述请求。
我希望拦截器仅拦截包含发送到资源服务器所有端点的 JWT 访问令牌的请求,而不拦截发送到授权服务器的凭据端点的请求。
我应该使用一些 URI 模式匹配吗?
我的设计首先有缺陷吗?
我正在使用角度6.0.4
HttpRequest 有一个可以使用的url属性:
if (/^/login$/.test(request.url)) {
return next.handle(request);
}
如果您需要参数来做出决定,还有一个urlWithParams。
请注意,立即调用 next.handle(( 会使您的拦截器成为一个 noop,而其他拦截器将被执行,就好像你的拦截器不存在一样。