堆栈内存溢出
  繁体   English   中英

没有授权头从Angular发送POST到Spring

[英]No Authorization Header sending POST from Angular to Spring

 原文  2018-06-09 14:36:05       spring/ angular/ cors

问题描述

我有:

  • Spring编写的后端服务器
  • 和一个用Angular编写的客户

我正在尝试发送POST请求... 

import { Injectable } from '@angular/core';
import { HttpClient, HttpHeaders } from '@angular/common/http';
import { Observable } from 'rxjs/Observable';
import 'rxjs/add/operator/map';

@Injectable()
export class AuthenticationService {
  constructor(private http: HttpClient) { }

  login(username: string, password: string) {

    const httpOptions = {
      headers: new HttpHeaders({
        'Content-Type' : 'application/x-www-form-urlencoded',
        'Accept' : 'application/json',
        'Authorization' : 'Basic blablabla_base64_encoded'
      })
    };

    const body = 'username=' + username + '&password=' + password + '&grant_type=password';

    console.log(body);
    console.log(httpOptions.headers);
    console.log(this.http.post<any>('http://localhost:8080/oauth/token', body, httpOptions));

    return this.http.post<any>('http://localhost:8080/oauth/token', body, httpOptions)
      .map(
      user => {
        // login successful if there's a jwt token in the response
        if (user && user.token) {
          // store user details and jwt token in local storage to keep user logged in between page refreshes
          localStorage.setItem('currentUser', JSON.stringify(user));
        }

        return user;
      });
  }

  logout() {
    // remove user from local storage to log user out
    localStorage.removeItem('currentUser');
  }
}

用Wireshark过滤请求,我得到: 

OPTIONS /oauth/token HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Access-Control-Request-Method: POST
Origin: http://localhost:4200
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, 
like Gecko) Chrome/67.0.3396.79 Safari/537.36
DNT: 1
Access-Control-Request-Headers: authorization
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;q=0.9

HTTP/1.1 401 Unauthorized
Server: Apache-Coyote/1.1
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
WWW-Authenticate: Basic realm="oauth2/client"
Access-Control-Allow-Origin: http://localhost:4200
Vary: Origin
Access-Control-Allow-Methods: POST
Access-Control-Allow-Headers: authorization
Access-Control-Allow-Credentials: true
Allow: GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH
Content-Length: 0
Date: Sat, 09 Jun 2018 14:19:36 GMT

由于某种原因,我没有Authorization标头,而我从POST发出的请求成为OPTIONS。 我在网上搜索了几个小时的其他解决方案,但没有一个对我有帮助。

一些忠告?

1 个解决方案

解决方案1
 0  2018-06-09 17:34:00

找到了这个问题的答案。

Spring服务器还必须根据此处文档中解释的范例来管理预处理的请求: https : //developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Preflighted_requests

要添加CORS管理,可以在Spring Boot App中实现的所有其他过滤器之前添加CORSFilter,并在此处提供一个很好的代码示例: https ://gist.github.com/malike/f8a98b498368932e6d7511886a167848

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring OAuth2客户端未发送授权标头 使用授权标头发送时,Spring RestTemplate 会出现 401 Unauthorized 错误 Spring:通过 Angular 应用程序授权标头始终为空 Spring:使用授权标头重定向 从角度向弹簧发送参数 在Angular 2中设置授权标头 在 Angular 前端访问 JWT 授权令牌 - 通过响应 header 从后端(弹簧)发送 从 Angular 2 向 Spring-backed Java 应用程序发送 POST 请求时出现 CSRF 问题 Spring 引导安全 - 如果缺少授权 header,则使用 Cookies 中的令牌 在Spring RestTemplate中设置授权标头
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM