[NG] 考古 - HttpInterceptor 循环引用错误

时间 2021-02-15

标签 html git github typescript segmentfault 后端 app ide 函数栏目 HTML 繁體版

原文原文链接

原文首发于 baishusama.github.io，欢迎围观～

前言

恍然间发现这个错误已经不复存在了，因而稍微看了下相关 issue、commit、PR。写篇笔记祭奠下～html

需求描述

一个使用 HttpInterceptor 的常见场景是实现基于 token 的验证机制。git

为何要使用拦截（intercepting）呢？github

由于，在基于 token 的验证机制中，证实用户身份的 token 须要被附带在每个（须要验证的请求的）请求头。若是不使用拦截手段，那么（由 HttpClient 实例触发的）每个请求都须要手动修改请求头（header）。显然手动修改是繁琐和难以维护的。因此，咱们选择作拦截。typescript

Angular 官网也给出了范例，如下代码能够实现一个 AuthInterceptor 拦截器：segmentfault

import { Injectable } from '@angular/core';
import { HttpEvent, HttpHandler, HttpInterceptor, HttpRequest } from '@angular/common/http';
import { Observable } from 'rxjs/Observable';
import { AuthService } from '../auth.service';

@Injectable()
export class AuthInterceptor implements HttpInterceptor {

  constructor(private auth: AuthService) {}

  intercept(req: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    const authToken = this.auth.getAuthorizationToken();

    const authReq = req.clone({
      headers: req.headers.set('Authorization', authToken)
    });

    return next.handle(authReq);
  }
}

问题描述

但在 5.2.3 以前，执行上述官方给出的代码是会报错的。缘由是 存在循环引用问题！后端

依赖关系1

咱们看一下上述代码：AuthInterceptor 因为须要使用 AuthService 服务提供的获取 token 的方法，依赖注入了 AuthService：app

AuthInterceptor -> AuthService  // AuthInterceptor 拦截器须要 AuthService 服务来获取 token

依赖关系2

而通常状况下咱们的 AuthService 须要作登陆登出等操做，特别是须要和后端交互以获取 token，因此须要依赖注入 HttpClient，存在依赖关系：ide

AuthService -> HttpClient // AuthService 服务须要 HttpClient 服务来和后端交互

依赖关系3

从下述源码能够看出，HttpClient 服务依赖注入了 HttpHandler：函数

// v5.2.x
export class HttpClient {
  constructor(private handler: HttpHandler) {}

  request(...): Observable<any> {
    let req: HttpRequest<any>;
    ...
    // Start with an Observable.of() the initial request, and run the handler (which
    // includes all interceptors) inside a concatMap(). This way, the handler runs
    // inside an Observable chain, which causes interceptors to be re-run on every
    // subscription (this also makes retries re-run the handler, including interceptors).
    const events$: Observable<HttpEvent<any>> =
        concatMap.call(of (req), (req: HttpRequest<any>) => this.handler.handle(req));
    ...
}

而 HttpHandler 的依赖中包含可选的 new Inject(HTTP_INTERCEPTORS)：ui

// v5.2.2
@NgModule({
  imports: [...],
  providers: [
    HttpClient,
    // HttpHandler is the backend + interceptors and is constructed
    // using the interceptingHandler factory function.
    {
      provide: HttpHandler,
      useFactory: interceptingHandler,
      deps: [HttpBackend, [new Optional(), new Inject(HTTP_INTERCEPTORS)]],
    },
    HttpXhrBackend,
    {provide: HttpBackend, useExisting: HttpXhrBackend},
    ...
  ],
})
export class HttpClientModule {
}

其中，HTTP_INTERCEPTORS 是一个 InjectionToken 实例，用于标识全部拦截器服务。new Inject(HTTP_INTERCEPTORS) 能够获取拦截器服务的实例们。

这里的“token”是 Angular 的 DI 系统中用于标识以来对象的东西。token 能够是字符串或者 Type/ InjectionToken/ OpaqueToken 类的实例。
P.S. 关于使用哪种 token 更好的问题，能够【TODO:】看一下这篇文章（译文）。

也就是说，HttpClient 依赖于全部 HttpInterceptors，包括 AuthInterceptor：

HttpClient -> AuthInterceptor // HttpClient 服务须要 AuthInterceptor 在内的全部拦截器服务来处理请求

循环依赖

综上，咱们有循环依赖：

AuthInterceptor -> AuthService -> HttpClient -> AuthInterceptor -> ...

而在 Angular 里，每个服务实例的初始化所须要的依赖都是须要事先准备好的，但一个循环依赖是永远也准备很差的……Angular 所以会检测循环依赖的存在，并在循环依赖被检测到时报错，部分源码以下：

// v5.2.x
export class NgModuleProviderAnalyzer {
  private _transformedProviders = new Map<any, ProviderAst>();
  private _seenProviders = new Map<any, boolean>();
  private _allProviders: Map<any, ProviderAst>;
  private _errors: ProviderError[] = [];

  ...

  private _getOrCreateLocalProvider(token: CompileTokenMetadata, eager: boolean): ProviderAst|null {
    const resolvedProvider = this._allProviders.get(tokenReference(token));
    if (!resolvedProvider) {
      return null;
    }
    let transformedProviderAst = this._transformedProviders.get(tokenReference(token));
    if (transformedProviderAst) {
      return transformedProviderAst;
    }
    if (this._seenProviders.get(tokenReference(token)) != null) {
      this._errors.push(
        new ProviderError(`Cannot instantiate cyclic dependency! ${tokenName(token)}`, resolvedProvider.sourceSpan));
      return null;
    }
    this._seenProviders.set(tokenReference(token), true);
    ...
  }
}

让咱们稍微看一下代码：

NgModuleProviderAnalyzer 内部经过 Map 类型的 _seenProviders 来记录看到过的供应商。
在其方法 _getOrCreateLocalProvider 内部判断是否已经看过，若是已经看过会在 _errors 中记录一个 ProviderError 错误。

我用 5.2.2 版本的 Angular 编写了一个遵循官方文档写法但出现“循环引用错误”的示例项目。下面是我 ng serve 运行该应用后，在 compiler.js 中添加断点调试获得的结果：

图1、截图时 _seenProviders 中已经记录的各个供应商：

图2、截图时 token 变量的值：

在上述截图中，根据图二的 token 变量是能在 _seenProviders 中获取到非 null 值的，因此会向 _errors 中记录一个 Cannot instantiate cyclic dependency! 开头的错误。当执行完全部代码以后，控制台会出现该错误：

用户的修复

那么在 5.2.2 及之前，做为 Angular 开发者，要如何解决上述问题呢？

咱们能够经过注入 Injector 手动懒加载 AuthService 而不是直接注入其到 constructor，来使依赖关系变为以下：

AuthInterceptor --x-> AuthService -> HttpClient -> AuthInterceptor --x->
即 AuthService -> HttpClient -> AuthInterceptor，其中，在 AuthInterceptor 中懒加载 AuthService

即将官方的示例代码修改成以下：

import { Injectable, Injector } from '@angular/core';
import { HttpEvent, HttpHandler, HttpInterceptor, HttpRequest } from '@angular/common/http';
import { Observable } from 'rxjs/Observable';
import { AuthService } from '../auth.service';

@Injectable()
export class AuthInterceptor implements HttpInterceptor {
  private auth: AuthService;

  constructor(private injector: Injector) {}

  intercept(req: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    this.auth = this.injector.get(AuthService);

    const authToken = this.auth.getAuthorizationToken();

    const authReq = req.clone({
      headers: req.headers.set('Authorization', authToken)
    });

    return next.handle(authReq);
  }
}

能够看到和官方的代码相比，咱们改成依赖注入 Injector，并经过其实例对象 this.injector 在调用 intercept 方法时才去获取 auth 服务实例，而不是将 auth 做为依赖注入、在调用构造函数的时候去获取。

由此咱们绕开了编译阶段的对循环依赖作的检查。

官方的修复

就像 PR 里提到的这样：

Either HttpClient or the user has to deal specially with the circular dependency.

因此，为了造福大众，最终官方作出了修改，原理和做为用户的咱们的代码的思路是一致的——利用懒加载解决循环依赖问题！

由于修复的代码量不多，因此这里整个摘录下。

首先，新增 HttpInterceptingHandler 类（代码一）：

// v5.2.3
/**
 * An `HttpHandler` that applies a bunch of `HttpInterceptor`s
 * to a request before passing it to the given `HttpBackend`.
 *
 * The interceptors are loaded lazily from the injector, to allow
 * interceptors to themselves inject classes depending indirectly
 * on `HttpInterceptingHandler` itself.
 */
@Injectable()
export class HttpInterceptingHandler implements HttpHandler {
  private chain: HttpHandler|null = null;

  constructor(private backend: HttpBackend, private injector: Injector) {}

  handle(req: HttpRequest<any>): Observable<HttpEvent<any>> {
    if (this.chain === null) {
      const interceptors = this.injector.get(HTTP_INTERCEPTORS, []);
      this.chain = interceptors.reduceRight(
          (next, interceptor) => new HttpInterceptorHandler(next, interceptor), this.backend);
    }
    return this.chain.handle(req);
  }
}

HttpHandler 依赖的建立方式由原来的使用 useFactory: interceptingHandler 函数（代码二）：

// v5.2.2
@NgModule({
  imports: [...],
  providers: [
    HttpClient,
    // HttpHandler is the backend + interceptors and is constructed
    // using the interceptingHandler factory function.
    {
      provide: HttpHandler,
      useFactory: interceptingHandler,
      deps: [HttpBackend, [new Optional(), new Inject(HTTP_INTERCEPTORS)]],
    },
    HttpXhrBackend,
    {provide: HttpBackend, useExisting: HttpXhrBackend},
    ...
  ],
})
export class HttpClientModule {
}

改成使用 useClass: HttpInterceptingHandler 类（代码三）：

// v5.2.3
@NgModule({
  imports: [...],
  providers: [
    HttpClient,
    {provide: HttpHandler, useClass: HttpInterceptingHandler},
    HttpXhrBackend,
    {provide: HttpBackend, useExisting: HttpXhrBackend},
    ...
  ],
})
export class HttpClientModule {
}

不难发现，在“代码一”中咱们看到了熟悉的写法：依赖注入 Injector，并经过其实例对象 this.injector 在调用 handle 方法时才去获取 HTTP_INTERCEPTORS 拦截器依赖，而不是将 interceptors 做为依赖注入（在调用构造函数的时候去获取）。

也就是官方修复的思路以下：

AuthInterceptor -> AuthService -> HttpClient -x-> AuthInterceptor
即 AuthInterceptor -> AuthService -> HttpClient，其中，在 HttpClient 中懒加载 interceptors

由于 AuthInterceptor 对 AuthService 的引用和 AuthService 对 HttpClient 的引用是用户定义的，因此官方能够控制的只剩下 HttpClient 到拦截器的依赖引用了。因此，官方选择从 HttpClient 处切断依赖。

那么，咱们为何选择从 AuthInterceptor 处而不是从 AuthService 处切断依赖呢？

我以为缘由有二：

一个是为了让 AuthService 尽量保持透明——对 interceptor 引发的问题没有察觉。由于本质上这是 interceptors 不能依赖注入 HttpClient 的问题。

另外一个是 AuthService 每每有不少能触发 HttpClient 使用的方法，那么在何时去经过 injector 来 get HttpClient 服务实例呢？或者说全部方法都加上相关判断么？……因此为了不问题的复杂化，选择选项更少（只有一个 intercept 方法）的 AuthInterceptor 显然更为明智。

后记

仍是太年轻，之前翻 github 的时候没有及时订阅 issue，致使一些问题修复了都毫无察觉……

从今天起，好好订阅 issue，好好整理笔记，共勉～

P.S. 很久没写文章了，这篇文章简直在划水……因此我确定不少地方没讲清楚（特别是代码都没有细讲），各位看官哪里没看明白的请务必指出，我会根据须要慢慢补充。望轻拍砖（逃

参考

Angular CHANGELOG.md
fix(common): allow HttpInterceptors to inject HttpClient
Insider’s guide into interceptors and HttpClient mechanics in Angular：这篇写得至关得好，深刻了拦截器和 HttpClient 的内部机制，推荐阅读！