防止Angular网站上未经授权的用户在重定向到登录之前看到网站的最佳方式

我目前正在一个站点上构建Angular前端，该站点从需要通过登录授权的API获取大量数据。

我已经构建了以下authInterceptor，它运行良好，如果从服务器发送401错误，它会将用户重定向到登录页面：

angular
  .module('myApp.services')
  .factory('authInterceptor', ['$rootScope', '$q', '$window', '$location', function($rootScope, $q, $window, $location) {
    return {
        'request': function(config) {
          config.headers = config.headers || {};
          if ($window.sessionStorage.token) {
            config.headers.Authorization = 'Bearer ' + $window.sessionStorage.token;
          }
          return config;
        },
        'response': function(response) {
          return response || $q.when(response);
        },
        responseError: function(rejection){
          if (rejection.status == 401){
            $location.path('#/login');
          }
          return $q.reject(rejection);
        }
      };
  }])

这方面的问题是API调用，因此401错误直到页面加载过程结束才会发生-因此，在应用程序访问API并获得401之前，用户可以看到页面上加载的所有元素（例如，HTML、CSS、图像和所有其他未访问API的元素）的一瞬间。

我通过在我的MainController的开头放一个随机的API调用来解决这个问题，这个调用并没有真正做任何事情，但这似乎是错误的方法，因为我正在对服务器进行不必要的ping。对此有什么建议和最佳实践吗？

此外，当我遇到那些未经授权的路由时，我会在控制台中收到丑陋的401错误消息——有没有一种方法可以在不向用户显示这些消息的情况下进行重定向，或者这很正常？