无法访问响应头(春季会话发送的x-auth-token)
问题描述 投票:0回答:1
我正在使用
- 弹簧会话1.3.1
- 弹簧引导1.5.9
- 我的REST API的jax-rs
我执行了以下操作以启用SpringSession
AP里CA tion.properties
### Spring Session
spring.session.store-type=jdbc
HTTP session config.Java
@Configuration
public class HttpSessionConfig
{
@Bean
public HttpSessionStrategy httpSessionStrategy() {
return new HeaderHttpSessionStrategy();
}
}
正在创建数据库表,一切正常。现在我想通过调用/login登录我的API。我现在不明白的是,如何在响应中访问春季会话发送的x-auth-token。在chrome dev工具中,我可以清楚地看到x-auth-token包含在响应头中。
但是当我尝试使用angularjs httpclient访问标头时,我甚至看不到它。
this.http.post(this.apiBaseURL + "api/session/login", {
username: username,
password: password,
platform: 'webapp',
platformVersion: '0.1',
apiLevel: 1
}, { observe: 'response' })
.subscribe(data => {
console.log(data.headers.keys());
});
控制台输出:
1个回答
3
投票
投票
这可以通过在标题中允许Access-Control-Expose-Headers来解决。 x-auth-token是一个自定义标题,需要通过允许上面的标记暴露给外界。您可以使用以下代码来获得此解决方案。
@Configuration
public class WebSecurityCorsFilter extends OncePerRequestFilter {
@Override
public void doFilterInternal(HttpServletRequest req, HttpServletResponse res, FilterChain chain)
throws IOException, ServletException {
res.setHeader("Access-Control-Allow-Credentials", "x-auth-token");
}
}
最新问题
- Spring Security 基本身份验证:来自 Postman 的 JSESSIONID cookie 未授权后续请求(401 错误)
- 如何建模需要多个外键的关系
- 如何获取<br>标签后的文本
- 当有人点击搜索结果链接时,Google 如何设置 HTTP Referrer?
- ASP.NET Core 8.0 Web API:端点仅接受动态值作为参数
- 从 PDF 文档中提取日期时间列
- 运行模式下四位七段显示屏上没有任何显示 - stm32
- 指向成员函数的指针作为模板参数问题
- Python 3.12 Sentry-sdk AttributeError:模块“collections”没有属性“MutableMapping”
- 基于请求匹配器的Spring security oauth2Login
- 选择父元素中的子元素,而不需要不断地重新选择父元素
- FUSE 扩展属性
- 如何在 Gleam 中仅导入类型构造函数?
- 资产目录中的资产数量导致NSImage无法点击
- 检查 Outlook 是否可以使用 Powershell (GCCH) 访问
- CSS:将绝对定位文本置于相对父级内部
- 连字未显示在网站上,但在 Google 字体上正常
- 使用matplotlib绘制一个只显示一半的函数
- 如何解决RDS MySQL(超时)连接问题
- 在android中的适配器之间切换
© www.soinside.com 2019 - 2024. All rights reserved.