Angularjs 如何刷新用户';s会话使用JWT令牌
我是Angular的新手,我正在尝试实现一种机制,让活动用户在活动期间保持登录状态 我有一个令牌端点,它向用户发出JWT令牌Angularjs 如何刷新用户';s会话使用JWT令牌,angularjs,oauth-2.0,owin,jwt,Angularjs,Oauth 2.0,Owin,Jwt,我是Angular的新手,我正在尝试实现一种机制,让活动用户在活动期间保持登录状态 我有一个令牌端点,它向用户发出JWT令牌 { "access_token": "base64encodedandsignedstring", "token_type": "bearer", "expires_in": 299, "refresh_token": "f87ae3bee04b4ca39af6f22a198274df", "as:clien
{
"access_token": "base64encodedandsignedstring",
"token_type": "bearer",
"expires_in": 299,
"refresh_token": "f87ae3bee04b4ca39af6f22a198274df",
"as:client_id": "mysite",
"userName": "me@email.com",
".issued": "Wed, 19 Apr 2017 20:15:58 GMT",
".expires": "Wed, 19 Apr 2017 20:20:58 GMT"
}
以及另一个调用,该调用获取刷新令牌并使用它生成新的访问令牌。从Api的角度来看,这应该使我能够传入refresh_令牌,并生成一个新的JWT和一个新的过期日期
我不能100%确定如何连接角度侧以支持我的登录功能:
var _login = function (LoginData) {
var data = "grant_type=password&username=" + LoginData.UserName + "&password=" + LoginData.Password + "&client_id=4TierWeb";
var deferred = $q.defer();
$http.post(serviceBase + 'authToken', data, { headers: { 'Content-Type': 'application/x-www-form-urlencoded' } }).then(function (response) {
localStorageService.set('authorizationData', { token: response.data.access_token, userName: LoginData.userName, refreshToken: response.data.refresh_token, useRefreshTokens: true });
_authentication.isAuth = true;
_authentication.userName = LoginData.UserName;
deferred.resolve(response);
}, function (err, status) {
_logOut();
deferred.reject(err);
});
return deferred.promise;
};
var _refreshToken = function () {
var deferred = $q.defer();
var authData = localStorageService.get('authorizationData');
if (authData) {
if (authData.useRefreshTokens) {
var data = "grant_type=refresh_token&refresh_token=" + authData.refreshToken + "&client_id=4TierWeb";
localStorageService.remove('authorizationData');
$http.post(serviceBase + 'authToken', data, { headers: { 'Content-Type': 'application/x-www-form-urlencoded' } }).then(function (response) {
localStorageService.set('authorizationData', { token: response.data.access_token, userName: response.data.userName, refreshToken: response.data.refresh_token, useRefreshTokens: true });
// response.headers.Authorization = 'Bearer ' + response.token;
deferred.resolve(response);
}, function (err, status) {
_logOut();
deferred.reject(err);
});
}
}
return deferred.promise;
};
我的刷新功能:
var _login = function (LoginData) {
var data = "grant_type=password&username=" + LoginData.UserName + "&password=" + LoginData.Password + "&client_id=4TierWeb";
var deferred = $q.defer();
$http.post(serviceBase + 'authToken', data, { headers: { 'Content-Type': 'application/x-www-form-urlencoded' } }).then(function (response) {
localStorageService.set('authorizationData', { token: response.data.access_token, userName: LoginData.userName, refreshToken: response.data.refresh_token, useRefreshTokens: true });
_authentication.isAuth = true;
_authentication.userName = LoginData.UserName;
deferred.resolve(response);
}, function (err, status) {
_logOut();
deferred.reject(err);
});
return deferred.promise;
};
var _refreshToken = function () {
var deferred = $q.defer();
var authData = localStorageService.get('authorizationData');
if (authData) {
if (authData.useRefreshTokens) {
var data = "grant_type=refresh_token&refresh_token=" + authData.refreshToken + "&client_id=4TierWeb";
localStorageService.remove('authorizationData');
$http.post(serviceBase + 'authToken', data, { headers: { 'Content-Type': 'application/x-www-form-urlencoded' } }).then(function (response) {
localStorageService.set('authorizationData', { token: response.data.access_token, userName: response.data.userName, refreshToken: response.data.refresh_token, useRefreshTokens: true });
// response.headers.Authorization = 'Bearer ' + response.token;
deferred.resolve(response);
}, function (err, status) {
_logOut();
deferred.reject(err);
});
}
}
return deferred.promise;
};
还有我的拦截器:
app.factory('authInterceptorService', ['$q', '$location', 'localStorageService', function ($q, $location, localStorageService) {
var authInterceptorServiceFactory = {
request: function (config) {
config.headers = config.headers || {};
var authData = localStorageService.get('authorizationData');
if (authData) {
config.headers.Authorization = 'Bearer ' + authData.token;
}
return config;
},
responseError: function (error) {
if (error.status === 401) {
$location.path('/login');
}
return $q.reject(error);
}
};
return authInterceptorServiceFactory;
}]);
app.factory('authInterceptorService',['$q', '$location', 'localStorageService', '$injector', function($q, $location, localStorageService, $injector) {
return {
request: function(config) {
config.headers = config.headers || {};
var authData = localStorageService.get('authorizationData');
if (authData) {
config.headers.Authorization = 'Bearer ' + authData.token;
}
return config;
},
responseError: function(rejection) {
//var promise = $q.reject(rejection);
if (rejection.status === 401) {
var authService = $injector.get('authService');
// refresh the token
authService.refreshToken().then(function() {
// retry the request
var $http = $injector.get('$http');
return $http(rejection.config);
});
}
return $q.reject(rejection);
}
};
}
]);
我的拦截器在没有上述刷新机制的情况下工作得很好,但是当我添加刷新机制时:
authService.RefreshToken();
config.headers.Authorization = 'Bearer ' + authData.token;
我能够拉下一个新的JWT,但下一行似乎不再正常工作,我的登录页上有401,有效载荷中没有承载令牌,我在这里遗漏了什么
更新的拦截器:
app.factory('authInterceptorService', ['$q', '$location', 'localStorageService', function ($q, $location, localStorageService) {
var authInterceptorServiceFactory = {
request: function (config) {
config.headers = config.headers || {};
var authData = localStorageService.get('authorizationData');
if (authData) {
config.headers.Authorization = 'Bearer ' + authData.token;
}
return config;
},
responseError: function (error) {
if (error.status === 401) {
$location.path('/login');
}
return $q.reject(error);
}
};
return authInterceptorServiceFactory;
}]);
app.factory('authInterceptorService',['$q', '$location', 'localStorageService', '$injector', function($q, $location, localStorageService, $injector) {
return {
request: function(config) {
config.headers = config.headers || {};
var authData = localStorageService.get('authorizationData');
if (authData) {
config.headers.Authorization = 'Bearer ' + authData.token;
}
return config;
},
responseError: function(rejection) {
//var promise = $q.reject(rejection);
if (rejection.status === 401) {
var authService = $injector.get('authService');
// refresh the token
authService.refreshToken().then(function() {
// retry the request
var $http = $injector.get('$http');
return $http(rejection.config);
});
}
return $q.reject(rejection);
}
};
}
]);
您需要等待刷新令牌请求完成获取新访问令牌,然后使用响应发出新请求 比如:
authService.refreshToken()。然后(doRequest())
假设您在authService中有两个函数:
函数getAccessToken(){…获取登录()中的访问令牌。}
-返回承诺
函数refreshtToken(){…现有逻辑…}
-返回承诺
我们假设您将使用来解码JWT令牌
我认为您可以通过两种方式实现:
第一种方式:获取令牌并立即订阅,以便在到期时刷新
function getAccessToken() {
...
return $http(...)
.then(function(response) {
// ...correct credentials logic...
if(authService.refreshTimeout) {
$window.clearTimeout(authService.refreshTimeout);
}
// decode JWT token
const access_token_jwt_data = jwt_decode(response.data.access_token);
// myOffset is an offset you choose so you can refresh the token before expiry
const expirationDate = new Date(access_token_jwt_data * 1000 - myOffset);
// refresh the token when expired
authService.refreshTimeout = $window.setTimeout(function() {
authService.refreshToken();
});
return response.data;
})
.catch(function(error) {
// ...invalid credentials logic...
return $q.reject(error);
});
}
注意:您可以使用window
而不是$window
。我不认为你当时真的需要一个新的消化周期。无论$http请求是否成功完成,都将启动新摘要
注意:这意味着您在重新加载页面时还需要注意大小写。从而重新启用刷新超时。因此,您可以重用getAccessToken()
中的逻辑来订阅到期日期,但这次您可以从localStorage
获取令牌。这意味着您可以将此逻辑重构为一个名为函数subscribeToTokenExpiry(accessToken)
的新函数。因此,如果本地存储中有访问令牌,则可以在authService
构造函数中调用此函数
第二种方式:从服务器收到错误代码后,刷新HTTP侦听器中的令牌
如果拦截器接收到与令牌到期情况匹配的错误,则可以刷新令牌。这在很大程度上取决于后端实现,因此您可能会收到HTTP 401或400或其他任何内容以及一些自定义错误消息或代码。因此,您需要检查您的后端。还要检查它们在返回HTTP状态和错误代码时是否一致。一些实现细节可能会随着时间的推移而改变,框架开发人员可能会建议用户不要依赖于特定的实现,因为它仅用于内部使用。在这种情况下,您可以只保留HTTP状态并省略代码,因为将来您将有更好的机会拥有相同的代码。但请询问您的后端或创建框架的后端
注意:关于Spring OAuth2后端实现,请在回答的末尾找到详细信息
回到您的代码,您的拦截器应该如下所示:
app.factory('authInterceptorService',
['$q', '$location', 'localStorageService', 'authService', '$injector',
function ($q, $location, localStorageService, authService, $injector) {
var authInterceptorServiceFactory = {
request: function (config) {
config.headers = config.headers || {};
var authData = localStorageService.get('authorizationData');
if (authData) {
config.headers.Authorization = 'Bearer ' + authData.token;
}
return config;
},
responseError: function (response) {
let promise = $q.reject(response);
if (response.status === 401
&& response.data
&& response.data.error === 'invalid_token') {
// refresh the token
promise = authService.refreshToken().then(function () {
// retry the request
const $http = $injector.get('$http');
return $http(response.config);
});
}
return promise.catch(function () {
$location.path('/login');
return $q.reject(response);
});
}
};
return authInterceptorServiceFactory;
}]);
Spring Security OAuth2后端相关:
我为那些对Spring授权服务器实现感兴趣的人添加了这一部分,因为Spring是Java世界中非常流行的框架
1)有效期
关于有效期,以秒表示。JWT解码字符串后,您将在access\u令牌中找到“exp”键,并刷新\u令牌
这是以秒为单位的,因为您添加了使用以下功能的:
if (token.getExpiration() != null) {
response.put(EXP, token.getExpiration().getTime() / 1000);
}
在配置授权服务器时添加:
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
// ...
endpoints.accessTokenConverter(jwtAccessTokenConverter)
// ...
}
}
2)访问令牌过期响应
您可能需要处理HTTP400
和HTTP401
状态中的一个或两个,并依赖{“错误”:“无效的\u令牌”}
。但这在很大程度上取决于后端是如何使用Spring实现的
请参见下面的解释:
关于资源服务器配置(我们向其发送请求以获取所需资源的配置),流程如下:
OAuth2AuthenticationProcessingFilter
try catch将委托创建异常响应的异常DefaultTokenServices
是一种ResourceServerTokenServices
实现。
有两种可能的实现,一种是thisDefaultTokenServices
,另一种是
如果我们使用DefaultTokenServices
,那么将在资源服务器上检查令牌。这意味着资源服务器知道为令牌签名的密钥,以便检查令牌的有效性。这种方法意味着将密钥分发给想要这种行为的各方
如果我们使用RemoteTokenServices
,那么将根据所处理的/oauth/check_token
端点检查令牌
到期时,CheckTokenEndpoint
将创建一个带有HTTP 400的文件,该文件将被转换为带有数据的HTTP 400
,{“错误”:“无效的令牌”,“错误描述”:“令牌已过期”}
另一方面,DefaultTokenServices
也将创建一个InvalidTokenException
异常,但带有其他消息且不覆盖HTTP stat