【问题标题】:Authorization header is not receiving in the backend Angular 2 + Spring Boot授权标头未在后端 Angular 2 + Spring Boot 中接收
【发布时间】:2018-01-28 19:04:10
【问题描述】:

我正在尝试在 http 请求中传递授权标头:

我的 Angular 代码是这样的:

 let headers = new Headers();
        headers.append('Content-Type', 'application/json');
        headers.append('Authorization', this.uriRequest.appendAuthHeaderValue());
        let options = new RequestOptions({ headers: headers });

        console.log(JSON.stringify(options));

        this.http.post(this.urlManager.BASE_URL + this.urlManager.customerServiceURL, body, options).map(
            (response) => {
                console.log(JSON.stringify(response));
            });

在控制台上,我发现在选项中我的授权标头已正确设置:

{"method":null,"headers":{"Content-Type":["application/json"],"Authorization":["eyJhbGciOiJIUzIiJ9.eyJleHAiOjE1MDMyNTQ4NDIsInN1YiI6Ild25ldyIsInVzZXJJZCI6ImRlbW8iLCJyb2xlIjoiVFUiJ9.OvS69uweYIB96mQLt61RQVyoPnbY0aUhqpzUvHu40"]},"body":null,"url":null,"withCredentials":null,"responseType":null}

但在我的后端我无法获得令牌:

我的 COROS 文件管理器:

HttpServletResponse res = (HttpServletResponse) response;
    HttpServletRequest  req = (HttpServletRequest) request;

res.setHeader("Access-Control-Allow-Origin", "*");
res.setHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT, OPTIONS");
res.setHeader("Access-Control-Allow-Headers", " x-requested-with, Content-Type, Accept, Accept-Encoding, Accept-Language, Host, Referer, Connection, User-Agent, Authorization, sw-useragent, sw-version");
res.setHeader("Access-Control-Expose-Headers", "Authorization");

    // Just REPLY OK if request method is OPTIONS for CORS (pre-flight)
    if ( req.getMethod().equals("OPTIONS") ) {
    res.setStatus(HttpServletResponse.SC_OK);
    return;
}
    chain.doFilter(request, response);

我得到我的令牌是这样的:

final String token = request.getHeader("Authorization");

请帮助我,我无法从这里继续。

附加屏幕:

选项:

发布:

响应标题:

【问题讨论】:

  • 在浏览器 devtools 的“网络”窗格中,您看到了哪些关于正在发送的请求的详细信息(两个请求:CORS 预检 OPTIONS 请求,然后是 POST 请求)?它显示了哪些请求标头?它显示了哪些响应?什么是响应标头?响应的状态代码是什么?您应该使用stackoverflow.com/posts/45784675/edit 编辑/更新您的问题并将所有这些详细信息添加到问题中。浏览器记录到 devtools 控制台的消息是什么?
  • @sideshowbarker 我已从我的浏览器网络选项卡中附加了屏幕。
  • 您添加的内容不显示响应标头。您希望特别显示第一个响应的响应标头 - 对 OPTIONS 请求的响应。但无论如何现在,这清楚地表明您的浏览器没有在 POST 请求中发送 Authorization 请求标头。这就是您的后端现在无法访问它的原因——授权实际上并不存在于正在发送的 POST 请求中
  • @sideshowbarker 对不起,我也添加了这些。
  • 好的,所以这些标头都表明您的浏览器没有看到来自您的前端 JavaScript 代码的任何授权请求标头。为什么会这样,我不知道——但就您的浏览器而言,根本就没有 Authorization 请求标头

标签: java angular spring-boot cors jwt


【解决方案1】:

如果你还没有找到答案。在这里。

Angular 中的标题是不可变的。所以 headers.append() 实际上返回了一个新的 header 而旧的保持不变。

你必须像这样使用它,

let headers = new Headers();
headers = headers.append("some-header", "value");
headers = headers.append("another-header", "another-value");

然后只是传递这个标题。

【讨论】:

    猜你喜欢
    • 2021-12-10
    • 1970-01-01
    • 2019-03-09
    • 1970-01-01
    • 2017-06-21
    • 2017-07-07
    • 2018-01-27
    • 2021-06-20
    • 2020-05-07
    相关资源
    最近更新 更多