堆棧內存溢出
  簡體   English   中英

Angular JWT:授權Header是null?

[英]Angular JWT: Authorization Header is null?

 原文  2020-04-13 13:54:17       angular/ typescript/ jwt

問題描述

按照本教程,我想在我的 Angular 應用程序中實現一個登錄功能,該應用程序與在 Spring Boot 中制作的后端進行通信,並且在后端使用了 Spring 安全性。

問題很明顯:在我的程序中,授權 header 沒有正確添加

控制台中的錯誤消息

在我的 jwt.interceptor.ts 中,我包含了一些 conole.log 命令來查看問題出在哪里:

@Injectable()
export class JwtInterceptor implements HttpInterceptor {

  constructor(private authenticationService: AuthenticationService) {}

  intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    let currentUser = this.authenticationService.currentUserValue;
    console.log(currentUser);
    console.log(request.headers);
    if (currentUser) {
      // token exists on user so we take the request and add an Authorization header with the jwt token so we keep access
      request = request.clone({
        setHeaders: {
          Authorization: `Bearer ${currentUser.token}` //basically what I do in postman to get access
        }
      });
    }
    return next.handle(request);
  }
}

當我查看控制台時,奇怪的是實例 currentUser 的主體似乎有一個 jwt-token 但是當我嘗試打印出它的令牌字段(在其類中定義)時,該字段未定義

控制台打印輸出

雖然請求附加了授權 header,但 Bearer 值未定義

在此處輸入圖像描述

我的授權服務 (authorization.service.ts) 中發生的事情是從本地存儲調用帶有鍵 currentUser 的 object 並返回其值。 這是在我們登錄時存儲的——我們從 /authenticate 端點 JSON 獲取用戶。將其字符串化並將其存儲在本地存儲中。 然后在獲取 currentUserValue 時,我得到了它的 .value 字段:

  constructor(private httpClient: HttpClient) {
    this.currentUserSubject = new BehaviorSubject<User>(JSON.parse(localStorage.getItem('currentUser'))); // user from json
    this.currentUser = this.currentUserSubject.asObservable();
  }

.......

public get currentUserValue(): User {
    return this.currentUserSubject.value;
  }

我如何才能將令牌正確添加到我的授權 header 中?

我找到了一個不太好的解決方案:

在 auhentication.service 中,在構造函數中執行此操作(並將該字段也添加到 class):

  constructor(private httpClient: HttpClient) {
    this.tokenString = new BehaviorSubject<any>(JSON.parse(localStorage.getItem('currentUser'))).value.jwt;
  }

然后在設置授權header時調用訪問該字段。至少解決了這個問題。 如果有更好的解決方案我想知道。

這是解決此問題的更好方法:

首先向您的用戶 class 添加一個名為 jwt 的字符串字段,然后在構造函數中執行此操作,因為 currentUser 只能調用一次:

  constructor(private httpClient: HttpClient) {
    this.currentUserSubject = new BehaviorSubject<User>(JSON.parse(localStorage.getItem('currentUser')));
    this.tokenString = this.currentUserSubject.value.jwt;
    this.currentUser = this.currentUserSubject.asObservable();
  }

2 個解決方案

解決方案1
 0  2020-04-13 14:01:10

jwt密鑰中可用的控制台令牌中嘗試這樣,您正在使用token密鑰進行訪問

@Injectable()
export class JwtInterceptor implements HttpInterceptor {

  constructor(private authenticationService: AuthenticationService) {}

  intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    let currentUser = this.authenticationService.currentUserValue;
    console.log(currentUser);
    console.log(request.headers);
    if (currentUser) {
      // token exists on user so we take the request and add an Authorization header with the jwt token so we keep access
      request = request.clone({
        setHeaders: {
          Authorization: `Bearer ${currentUser.jwt}` //basically what I do in postman to get access
        }
      });
    }
    return next.handle(request);
  }
}

解決方案2
 0  2020-04-13 16:24:37

從文檔中,標頭的鍵不是setHeaders而是headers ,因此這是克隆請求的正確方法:

request = request.clone({
  headers: new HttpHeaders({
    Authorization: `Bearer ${currentUser.token}`
  })
});

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在角度 6 中將 JWT 令牌作為授權標頭發送 Angular 2未使用JWT身份驗證發送授權標頭 angular2-jwt標頭中缺少授權 Angular HTTPResponse 標頭授權為空 Angular 發送 null 授權 Header JWT authentication with spring and angular with null header express-jwt 和 Angular 9 with cookie: token not set in the `Authorization` header 當它是帶有angular2的外部源時,標題中沒有jwt令牌授權 Angular 4 HTTP GET不包括用於HTTP標頭中的授權的JWT Spring:通過 Angular 應用程序授權標頭始終為空
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM