Angular Jhipster-如何在所有http请求中发送x-csrf令牌?
[英]Angular Jhipster - How to send x-csrf token in all http requests?
问题描述
我从赶时髦的人生成器生成一个应用,并创建一个新工厂来调用我的服务。
标头中使用x-csrf令牌调用所有现有服务,但是当我尝试通过工厂进行Get或Post操作时,出现de error 401 , 未经授权
在我的应用程序配置中,我有这个:
//enable CSRF
$httpProvider.defaults.xsrfCookieName = 'CSRF-TOKEN';
$httpProvider.defaults.xsrfHeaderName = 'X-CSRF-TOKEN';
这是我的工厂:
angular.module('jhipsterApp')
.factory('WalletsService', function ($http) {
return {
findAll: function () {
return $http.get('api/walletslist/').then(function (response) {
return response.data;
});
}
};
});
当我执行findAll函数时,出现此错误:
[Error] Failed to load resource: the server responded with a status of 401 (Unauthorized) (walletslist, line 0)
x-csrf保存在cookie中,但是我如何在标题中传递它?
谢谢
1 个解决方案
解决方案1
1 已采纳 2015-08-04 22:41:21
查看SecurityConfiguration,/ api / **需要身份验证,因此您的端点也需要身份验证。 这不是CSRF的问题,只是您必须登录。
如果api / walletlist必须是公共的,则必须在SecurityConfiguration中执行此操作
.antMatchers("/api/walletslist").permitAll()
警告 :订购很重要,并确保您的授权URL与您的角度服务和REST控制器请求映射匹配。 容易忘记一个地方的最后一个斜杠字符。
为什么要使用$ http,为什么不像其他JHipster服务那样使用$ resource?
如何配置Spring Security以发送'X-CSRF-TOKEN'?
[英]How to configure Spring Security to send 'X-CSRF-TOKEN'?
JHipster和AngularJS:如何正确处理AJAX请求中的CSRF?
[英]JHipster and AngularJS: How to deal with the CSRF in AJAX requests properly?
Angular Auth-0-如何在某些请求中不发送“ Bearer”令牌
[英]Angular auth-0 - How to NOT send “Bearer” token in certain requests
如何配置Angular $ http以向不同的主机发送请求?
[英]How to configure Angular $http to send requests to different host?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在$ resource中设置X-CSRF令牌
如何配置Spring Security以发送'X-CSRF-TOKEN'?
JHipster和AngularJS:如何正确处理AJAX请求中的CSRF?
在AJAX请求的$ http上设置反CSRF令牌是否安全?
Angular Auth-0-如何在某些请求中不发送“ Bearer”令牌
如何配置Angular $ http以向不同的主机发送请求?
AngularJS在$ http.get中删除`x-csrf-token`
如何在Angular UI中创建CSRF令牌
如何使用Angular.js的$ http发送同步请求
在dropzone中发送CSRF令牌
相关标签