iT邦幫忙

2025 iThome 鐵人賽
DAY 28
0
佛心分享-SideProject30

30天的旅程!從學習C#到開發小專案系列 第 28

DAY 28 - Token過期時的錯誤處理

17th鐵人賽 c# asp.net core
13 瀏覽

  • 分享至 

  • xImage
    •  

哈囉大家好!
昨天分享了如何透過Angular Interceptor來更有效率的附加Authorization Header,今天要來分享如何處理Session Token過期時後端返回的HTTP error。

當前端送到後端的Session Token過期時,後端會回傳HTTP 401 Error(未授權錯誤)。在前端可以透過同一個JwtInterceptor來監聽response,並在接收到401錯誤時,將使用者強制登出,導回登入頁面。

在JwtInterceptor中新增錯誤處理

為了要成功攔截API response中的錯誤,我們會使用RxJS中的catchErroroperator:

import {
  HttpErrorResponse,
  HttpEvent,
  HttpHandler,
  HttpInterceptor,
  HttpRequest,
} from '@angular/common/http';
import { Injectable } from '@angular/core';
import { Router } from '@angular/router';
import { catchError, Observable, throwError } from 'rxjs';

@Injectable()
export class jWTInterceptorInterceptor implements HttpInterceptor {
  constructor(private route: Router) {}

  intercept(
    req: HttpRequest<any>,
    next: HttpHandler
  ): Observable<HttpEvent<any>> {
    // 從localStorage 取得session token
    const authToken = localStorage.getItem('go_dutch_session_token');

    const authReq: any = authToken
      ? req.clone({ setHeaders: { Authorization: `Bearer ${authToken}` } })
      : req;

    return next.handle(authReq).pipe(
      catchError((error: HttpErrorResponse) => {
        if (error.status === 401) {
          // 清除已過期的session token
          localStorage.removeItem('go_dutch_session_token');

          // 將user導回登入頁面
          this.route.navigate(['/login']);

          // return error, 讓component中的訂閱(subscription)知道請求失敗
          return throwError(() => error);
        }

        // 非401錯誤,直接回傳error
        return throwError(() => error);
      })
    );
  }
}

檢查routerModule是否可用

之後在app.module.ts中導入路由模組(RouterModule):

...
import { RouterModule } from '@angular/router';

@NgModule({
  declarations: [
    AppComponent,
    RecordsComponent,
    NavbarComponent,
    ...
  ],
  imports: [
    BrowserModule,
    AppRoutingModule,
    SocialLoginModule,
    LoginComponent,
    HttpClientModule,
    RouterModule.forRoot([]), // 導入路由模組
  ],

錯誤處理流程整理

  1. User發送一個受保護的請求,JwtInterceptor會附加Session Token。
  2. 後端C# API接收到請求,發現Token過期後,回傳HTTP 401未授權錯誤。
  3. JwtInterceptor內的catchError捕捉到HttpErrorResponse(401)。
  4. JwtInterceptor執行使用者強制登出,清除localStorage中儲存的Session Token,並將使用者重新導回登入頁面。

上一篇
DAY 27 - 透過Angular Interceptor添加Authorization Header
下一篇
DAY 29 - AuthService: 使用者登入狀態管理中心
系列文
30天的旅程!從學習C#到開發小專案29
  1. 25
    DAY 25 - 建立主頁和新增紀錄頁面 (UI)
  2. 26
    DAY 26 - 前端發送的Request中附加Authorization Header
  3. 27
    DAY 27 - 透過Angular Interceptor添加Authorization Header
  4. 28
    DAY 28 - Token過期時的錯誤處理
  5. 29
    DAY 29 - AuthService: 使用者登入狀態管理中心
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
18980
完賽人數
378
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙