沒有授權頭從Angular發送POST到Spring
[英]No Authorization Header sending POST from Angular to Spring
問題描述
我有:
- 用Spring編寫的后端服務器
- 和一個用Angular編寫的客戶
我正在嘗試發送POST請求...
import { Injectable } from '@angular/core';
import { HttpClient, HttpHeaders } from '@angular/common/http';
import { Observable } from 'rxjs/Observable';
import 'rxjs/add/operator/map';
@Injectable()
export class AuthenticationService {
constructor(private http: HttpClient) { }
login(username: string, password: string) {
const httpOptions = {
headers: new HttpHeaders({
'Content-Type' : 'application/x-www-form-urlencoded',
'Accept' : 'application/json',
'Authorization' : 'Basic blablabla_base64_encoded'
})
};
const body = 'username=' + username + '&password=' + password + '&grant_type=password';
console.log(body);
console.log(httpOptions.headers);
console.log(this.http.post<any>('http://localhost:8080/oauth/token', body, httpOptions));
return this.http.post<any>('http://localhost:8080/oauth/token', body, httpOptions)
.map(
user => {
// login successful if there's a jwt token in the response
if (user && user.token) {
// store user details and jwt token in local storage to keep user logged in between page refreshes
localStorage.setItem('currentUser', JSON.stringify(user));
}
return user;
});
}
logout() {
// remove user from local storage to log user out
localStorage.removeItem('currentUser');
}
}
用Wireshark過濾請求,我得到:
OPTIONS /oauth/token HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Access-Control-Request-Method: POST
Origin: http://localhost:4200
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML,
like Gecko) Chrome/67.0.3396.79 Safari/537.36
DNT: 1
Access-Control-Request-Headers: authorization
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;q=0.9
HTTP/1.1 401 Unauthorized
Server: Apache-Coyote/1.1
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
WWW-Authenticate: Basic realm="oauth2/client"
Access-Control-Allow-Origin: http://localhost:4200
Vary: Origin
Access-Control-Allow-Methods: POST
Access-Control-Allow-Headers: authorization
Access-Control-Allow-Credentials: true
Allow: GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH
Content-Length: 0
Date: Sat, 09 Jun 2018 14:19:36 GMT
由於某種原因,我沒有Authorization標頭,而我從POST發出的請求成為OPTIONS。 我在網上搜索了幾個小時的其他解決方案,但沒有一個對我有幫助。
一些忠告?
1 個解決方案
解決方案1
0 2018-06-09 17:34:00
找到了這個問題的答案。
Spring服務器還必須根據此處文檔中解釋的范例來管理預處理的請求: https : //developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Preflighted_requests
要添加CORS管理,可以在Spring Boot App中實現的所有其他過濾器之前添加CORSFilter,並在此處提供一個很好的代碼示例: https ://gist.github.com/malike/f8a98b498368932e6d7511886a167848
使用授權標頭發送時,Spring RestTemplate 會出現 401 Unauthorized 錯誤
[英]Spring RestTemplate gives 401 Unauthorized error when sending with Authorization Header
在 Angular 前端訪問 JWT 授權令牌 - 通過響應 header 從后端(彈簧)發送
[英]Accessing JWT Authorization token in Angular front-end - sent from back-end(spring) via response header
從 Angular 2 向 Spring-backed Java 應用程序發送 POST 請求時出現 CSRF 問題
[英]CSRF issue while sending POST request from Angular 2 to Spring-backed Java app
Spring 引導安全 - 如果缺少授權 header,則使用 Cookies 中的令牌
[英]Spring Boot Security - Use token from Cookies if Authorization header missing
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring OAuth2客戶端未發送授權標頭
使用授權標頭發送時,Spring RestTemplate 會出現 401 Unauthorized 錯誤
Spring:通過 Angular 應用程序授權標頭始終為空
Spring:使用授權標頭重定向
從角度向彈簧發送參數
在Angular 2中設置授權標頭
在 Angular 前端訪問 JWT 授權令牌 - 通過響應 header 從后端(彈簧)發送
從 Angular 2 向 Spring-backed Java 應用程序發送 POST 請求時出現 CSRF 問題
Spring 引導安全 - 如果缺少授權 header,則使用 Cookies 中的令牌
在Spring RestTemplate中設置授權標頭
相關標簽