在我的应用程序(Angular 2/ionic 2)中,我实现了自己的登录/身份验证。基本上它是这样的工作:在登录时,用户名和密码正在通过PHP后端验证。生成一个令牌,然后将其发送回标题(授权)中的前端。后端的响应看起来像这样:
HTTP/1.1 200 OK
Host: localhost:8080
Connection: close
X-Powered-By: PHP/5.6.28
Set-Cookie: PHPSESSID=jagagi2le1b8i7r90esr4vmeo6; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Type: application/json
Authorization: d7b24a1643a61706975213306446aa4e4157d167eaad9aac989067a329c492d3
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: X-Requested-With, Content-Type, Accept, Origin, Authorization
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Content-Length: 301
显然有一个带有令牌礼物的授权标题。CORS似乎也正确设置了,因为我在允许头标题中看到了授权。
但是,当我尝试在Angular 2中获取标题时,它总是返回null:
private extractDataAndSetAuthHeader(res: Response) {
// Set auth header if available.
// If not available - user is not logged in. Then
// we also have to remove the token from localStorage
if(res.headers.has("Authorization"))
{
let token = res.headers.get("Authorization");
this.setToken(token);
}
else
{
// If no token is sent, remove it
this.removeToken();
}
let body = res.json();
return body.data || { };
}
该方法的第一行回归false。另外,当我在响应中检查标头对象时,它仅显示以下(Chrome Dev工具):
[[Entries]]:
Array[4]
0:{"pragma" => Array[1]}
1:{"content-type" => Array[1]}
2:{"cache-control" => Array[1]}
3:{"expires" => Array[1]}
该对象中没有授权标头。
有人可以帮我吗?
预先感谢:)
只是想发布答案,因为它可能会帮助他人:设置的解决方案
Access-Control-Expose-Headers: Authorization
然后 - 前端也可以读取授权标题。
这个答案对我有帮助:链接
它显示了如何在后端添加它以及如何在前端使用它
Java后端:
public void methodJava(HttpServletResponse response){
...
response.addHeader("access-control-expose-headers", "Authorization");
}
和这样的角上访问标题:
return this.http
.get(<your url here for your backend>)
.map(res => console.log("cookie: " + res.headers.get("Authorization") )
}
与角无关。问题是默认情况下的CORS限制标题,并且在呼叫CORS请求时,您不会看到"授权"标头。因此,调整服务器以使其发送授权标题
访问控制者必须在响应选项请求(前飞行)中提供。
。必须在响应/获取请求的响应中提供访问权利 - expose-expose-headers。
访问控制 - expose-Headers:授权