1. 首页
  2. 问答
  3. 无法使用角度$ http发送授权标头以启动后端

无法使用角度$ http发送授权标头以启动后端

2015-06-20 72 views
0

我试图将授权标头添加到在我的应用程序的客户端使用$ http所做的请求。

我正在使用nodejs来为我的客户端应用程序提供服务,而java为我的后端提供了spring启动。

我已经添加以下过滤器,以使CORS:

public class CorsFilter extends GenericFilterBean { 
private static final Logger logger = Logger.getLogger(CorsFilter.class); 
@Override 
public void doFilter(ServletRequest request, ServletResponse response, 
     FilterChain chain) throws IOException, ServletException { 
    logger.info("Enable cors filter"); 
    HttpServletResponse res = (HttpServletResponse) response; 
    res.addHeader("Access-Control-Allow-Origin", "http://localhost:3000"); 
    res.addHeader("Access-Control-Allow-Credentials", "true"); 
    res.addHeader("Access-Control-Allow-Methods", "POST, GET, HEAD, OPTIONS"); 
    res.addHeader("Access-Control-Allow-Headers", "Origin, Accept, X-Requested-With, Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers, Authorization"); 
    chain.doFilter(request, response); 

    } 
}

我设置包含与以下行的令牌的授权首标:

$http.defaults.headers.common.Authorization = 'Bearer ' + token;

尚未角似乎完全忽略这个标题,当检查在铬的请求我看到:

Accept:*/* 
Accept-Encoding:gzip, deflate, sdch 
Accept-Language:he-IL,he;q=0.8,en-US;q=0.6,en;q=0.4 
Access-Control-Request-Headers:accept, access-control-expose-headers, authorization 
Access-Control-Request-Method:GET 
Cache-Control:no-cache 
Connection:keep-alive 
Host:localhost:8080 
Origin:http://localhost:3000 
Pragma:no-cache 
Referer:http://localhost:3000/ 
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 Safari/537.36

不tr王牌如果授权标题。

我已经添加了“授权”给我的回应的访问控制,允许报头报头中,CORS似乎正常工作,我已经设置以下我CORS过滤的屁股:

 @Bean 
public FilterRegistrationBean corsFilter() { 
    final FilterRegistrationBean registrationBean = new FilterRegistrationBean(); 
    registrationBean.setFilter(new CorsFilter()); 
    registrationBean.addUrlPatterns("/*"); 
    registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE); 

    return registrationBean; 
    }

所以它应该首先发生在所有的URL模式上。
那么我错过了什么?

来源

2015-06-20 Anhermon

回答

1

对于问题的解决方案是在评论,所以我在这里编辑这些:

您在Chrome中看到的请求是访问的CORS请求。方法=选项。这是由浏览器完成的,而不是角度。您CORSFilter应该可能处理OPTION请求。

该问题是由期望授权标题的jwt过滤器引起的,也是OPTION请求引起的。

它是通过添加一个条件来解决的,如果该方法不是OPTION,那么只进行jwt验证。

来源

2015-06-20 14:57:35 wvdz

+2

我认为您在chrome中看到的请求是CORS访问请求。方法=选项。这是由浏览器完成的,而不是角度。您CORSFilter应该可能处理OPTION请求。我不知道如何解决这个问题,但尝试谷歌CORS与凭据 - 这应该是一个问题的评论 - 对不起 – Michael

+0

@popovitsj - 尝试了你的建议,不幸的是它没有帮助。 – Anhermon

+0

@Michael - 你是对的,我在chrome中看到的请求的方法是OPTION,我会试着查找一些更多的信息,谢谢。 – Anhermon

相关问题

 相关问题