【发布时间】:2018-01-28 19:04:10
【问题描述】:
我正在尝试在 http 请求中传递授权标头:
我的 Angular 代码是这样的:
let headers = new Headers();
headers.append('Content-Type', 'application/json');
headers.append('Authorization', this.uriRequest.appendAuthHeaderValue());
let options = new RequestOptions({ headers: headers });
console.log(JSON.stringify(options));
this.http.post(this.urlManager.BASE_URL + this.urlManager.customerServiceURL, body, options).map(
(response) => {
console.log(JSON.stringify(response));
});
在控制台上,我发现在选项中我的授权标头已正确设置:
{"method":null,"headers":{"Content-Type":["application/json"],"Authorization":["eyJhbGciOiJIUzIiJ9.eyJleHAiOjE1MDMyNTQ4NDIsInN1YiI6Ild25ldyIsInVzZXJJZCI6ImRlbW8iLCJyb2xlIjoiVFUiJ9.OvS69uweYIB96mQLt61RQVyoPnbY0aUhqpzUvHu40"]},"body":null,"url":null,"withCredentials":null,"responseType":null}
但在我的后端我无法获得令牌:
我的 COROS 文件管理器:
HttpServletResponse res = (HttpServletResponse) response;
HttpServletRequest req = (HttpServletRequest) request;
res.setHeader("Access-Control-Allow-Origin", "*");
res.setHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT, OPTIONS");
res.setHeader("Access-Control-Allow-Headers", " x-requested-with, Content-Type, Accept, Accept-Encoding, Accept-Language, Host, Referer, Connection, User-Agent, Authorization, sw-useragent, sw-version");
res.setHeader("Access-Control-Expose-Headers", "Authorization");
// Just REPLY OK if request method is OPTIONS for CORS (pre-flight)
if ( req.getMethod().equals("OPTIONS") ) {
res.setStatus(HttpServletResponse.SC_OK);
return;
}
chain.doFilter(request, response);
我得到我的令牌是这样的:
final String token = request.getHeader("Authorization");
请帮助我,我无法从这里继续。
附加屏幕:
发布:
【问题讨论】:
-
在浏览器 devtools 的“网络”窗格中,您看到了哪些关于正在发送的请求的详细信息(两个请求:CORS 预检 OPTIONS 请求,然后是 POST 请求)?它显示了哪些请求标头?它显示了哪些响应?什么是响应标头?响应的状态代码是什么?您应该使用stackoverflow.com/posts/45784675/edit 编辑/更新您的问题并将所有这些详细信息添加到问题中。浏览器记录到 devtools 控制台的消息是什么?
-
@sideshowbarker 我已从我的浏览器网络选项卡中附加了屏幕。
-
您添加的内容不显示响应标头。您希望特别显示第一个响应的响应标头 - 对 OPTIONS 请求的响应。但无论如何现在,这清楚地表明您的浏览器没有在 POST 请求中发送 Authorization 请求标头。这就是您的后端现在无法访问它的原因——授权实际上并不存在于正在发送的 POST 请求中
-
@sideshowbarker 对不起,我也添加了这些。
-
好的,所以这些标头都表明您的浏览器没有看到来自您的前端 JavaScript 代码的任何授权请求标头。为什么会这样,我不知道——但就您的浏览器而言,根本就没有 Authorization 请求标头
标签: java angular spring-boot cors jwt