无法访问响应头(春季会话发送的x-auth-token)
问题描述 投票:0回答:1
我正在使用
- 弹簧会话1.3.1
- 弹簧引导1.5.9
- 我的REST API的jax-rs
我执行了以下操作以启用SpringSession
AP里CA tion.properties
### Spring Session
spring.session.store-type=jdbc
HTTP session config.Java
@Configuration
public class HttpSessionConfig
{
@Bean
public HttpSessionStrategy httpSessionStrategy() {
return new HeaderHttpSessionStrategy();
}
}
正在创建数据库表,一切正常。现在我想通过调用/login登录我的API。我现在不明白的是,如何在响应中访问春季会话发送的x-auth-token。在chrome dev工具中,我可以清楚地看到x-auth-token包含在响应头中。
但是当我尝试使用angularjs httpclient访问标头时,我甚至看不到它。
this.http.post(this.apiBaseURL + "api/session/login", {
username: username,
password: password,
platform: 'webapp',
platformVersion: '0.1',
apiLevel: 1
}, { observe: 'response' })
.subscribe(data => {
console.log(data.headers.keys());
});
控制台输出:
1个回答
3
投票
投票
这可以通过在标题中允许Access-Control-Expose-Headers来解决。 x-auth-token是一个自定义标题,需要通过允许上面的标记暴露给外界。您可以使用以下代码来获得此解决方案。
@Configuration
public class WebSecurityCorsFilter extends OncePerRequestFilter {
@Override
public void doFilterInternal(HttpServletRequest req, HttpServletResponse res, FilterChain chain)
throws IOException, ServletException {
res.setHeader("Access-Control-Allow-Credentials", "x-auth-token");
}
}
最新问题
- 迁移后将 Spring Boot 应用程序连接到新的 ELK 服务器时出现问题
- 练习有问题吗?
- DOMPurify - 如何保留已删除(不需要的)span 标签中包含的(子)强标签?
- 如何解决代码管道服务权限问题
- 联合类型有替代解决方案 GraphQL resolveType 吗?
- 无法使用 devTools 调试 javascript freeze
- 请求的资源不可用,Struts 2中的404状态码
- 如何设置li标签的自定义项目符号图像?
- 从 UNC 路径检索服务器名称
- 无法高效地从expo-sqlite数据库获取数据
- 404错误,请求的资源在Struts 2中不可用
- 从 Next.js 路由处理程序访问用户代理?
- 如果另一个div隐藏或不隐藏,div的宽度会调整吗?
- 骑手从文字粘贴中复制并粘贴文本作为图像链接
- 在具有复杂字符串条目的文本文件中设置什么分隔符(包括所有标准分隔符)
- 需要分别从图像中分割每个数字
- javadoc 的 @hide 有等价物吗?
- 为什么我的 Java 程序中会出现未定义的变量错误?
- Aline.js x-data 不响应
- 同步获取异步数据
© www.soinside.com 2019 - 2024. All rights reserved.