AngularJS:未发送 X-Auth-Token(错误 401)

【问题标题】:AngularJS: X-Auth-Token not sent (error 401)AngularJS:未发送 X-Auth-Token(错误 401)
【发布时间】:2014-09-08 22:17:30
【问题描述】:

我在这里是因为我尝试了所有方法,但我不明白我做错了什么。

作为后端,我使用 Spring MVC、Rest 和 Spring Security。我正在使用基于令牌(完全无状态)的自定义身份验证系统。我还有一个 CORS 的过滤器,因为我的前端应用程序没有在同一台服务器上运行。

这就是我在 angularJS 中所做的,以便在我想访问受保护的资源时获得身份验证:

  • 我创建了一个拦截器,可以更改每个请求以添加从 cookie 中找到的令牌
  • 我在请求中添加了一个自定义标头

这是我的拦截器所做的:

request: function(config) {
            var token = $cookieStore.get("token");
            if (token && token.key) {

                config.headers["X-Auth-Token"]=token.key;

            }
            console.log(config.headers);

            return  config || $q.when(config);
        }

但是当我尝试访问受保护的资源时,即使令牌仍然有效,它也不会将 X-Auth-Token 标头放在请求中!它试图发送一个选项的请求,但由于 401 错误而失败!

但如果我对 url 参数(如 token=....)执行相同操作,拦截器将按预期工作...(我已经实现了两个系统:通过参数和通过标头)

我不明白为什么标题没有按预期放置?以及为什么它与 POSTMAN 之类的东西完美配合?

请帮忙,我正在为此失去头发......

【问题讨论】:

    标签: angularjs spring cors


    【解决方案1】:

    这样做可能比您接受的答案更干净。

    if (request.getMethod().equals("OPTIONS")) {
    response.setStatus(HttpServletResponse.SC_OK);
} else {
    chain.doFilter(request, response);
}

    【讨论】:

    • 您好,我遇到了完全相同的问题,并且解决方案确实有效。但是我不完全理解为什么。有人可以解释一下吗?为什么选项的处理方式不同,为什么会跳过过滤器链?
    【解决方案2】:

    我通过更改过滤器解决了这个问题:

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest 请求 = (HttpServletRequest) 请求; LOG.info("继续过滤");

        HttpServletResponse response = (HttpServletResponse) res;
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Methods", "POST, GET,  DELETE, PUT");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "Accept, Content-Type, Origin, Authorization, X-Auth-Token");
    response.addHeader("Access-Control-Expose-Headers", "X-Auth-Token");
    if (request.getMethod().equals("OPTIONS")) {
        try {
            response.getWriter().print("OK");
            response.getWriter().flush();
        } catch (IOException e) {
            LOG.error(e.getMessage());
        }
    } else {
        chain.doFilter(request, response);
    }

}

    【讨论】:

      【解决方案3】:

      不确定这是否能解决您的问题,但 $cookieStore 只能获取/设置字符串,因此如下:

      var token = $cookieStore.get("token");
        if (token && token.key) {

      永远不会评估为真。

      【讨论】:

      • 谢谢,我这样做是因为找不到 cookie。即使没有条件,问题仍然存在。奇怪的是,如果我执行 config.headers 的 console.log,x 身份验证令牌就存在。但是当请求执行时,它直接失败并且令牌不存在。不确定问题是在角度还是在我的后端。
      猜你喜欢
      • 2011-11-30
      • 2021-01-25
      • 2022-10-02
      • 1970-01-01
      • 2018-06-13
      • 2021-05-01
      • 2014-09-30
      • 2016-09-09
      • 2017-04-16
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode