2

我是 Angular 6 的新手,我在使用自定义标头进行授权时遇到了一个问题。我在 Authorization 标头中设置了一个 Oauth2 令牌,但它没有与请求一起进行。我做了很多谷歌搜索,但没有一个解决方案能解决我的问题。下面我添加代码。

请求中的自定义标头:

getCurrentUser() {
    let token = this.cookie.get('token');
    return this.http.get<User[]>(serverurl + 'getUser',{
        headers: new HttpHeaders().set('Authorization', token),
    }) // this.httpOptions
      .pipe(
      tap(user => this.log(`fetched current user`)),
      catchError(this.handleError('currentUser', []))
      );
  }

作为请求拦截器:

import { AuthService } from '../services/auth.service';
import { Injectable } from '@angular/core';
import { HttpEvent, HttpInterceptor, HttpHandler, HttpRequest, HttpHeaders } from '@angular/common/http';
import { Observable } from 'rxjs';
import { CookieService } from 'ngx-cookie-service';

@Injectable()
export class AuthInterceptor implements HttpInterceptor {

    constructor(private auth: AuthService, private cookie: CookieService) { }

    intercept(req: HttpRequest<any>, next: HttpHandler) {
        let token = this.cookie.get('token');
        let changedRequest = req;
        // HttpHeader object immutable - copy values
        const headerSettings: { [name: string]: string | string[]; } = {};

        if (token) {
            headerSettings['Authorization'] = 'Bearer ' + token;
        }
        // headerSettings['Content-Type'] = 'application/json';
        const newHeader = new HttpHeaders(headerSettings);
        changedRequest = req.clone({
            headers: newHeader
        });
        return next.handle(changedRequest);
    }
}

它给出了以下要求:

在此处输入图像描述

添加授权令牌Access-control-request-Header而不是Authorisation其本身。而且我在请求中看不到授权标头。

提前致谢...!

4

1 回答 1

1

经过大量搜索后,我找到了解决方案:

代码没有问题,因为您使用的是Cross Originrequest 它首先向OPTIONS服务器发送请求。为了解决这个问题,我在服务器配置部分添加了以下代码:

.antMatchers(HttpMethod.OPTIONS, "/**").permitAll()

它与 Angular 6 无关。基本上,您需要对来自服务器端的所有 URL 启用 OPTIONS 方法。它会起作用。:)

于 2018-08-22T07:55:16.217 回答