我正在编写应用程序(Java +带有后端安全性的Spring Boot),前面是Angularjs。我需要使用共享令牌(安全目的)将文件发送到后端。我在后端启用了csrf,在角度启用了拦截器,以便在创建http请求时使用它。但它不适用于ng-dropzone。
我添加了dropzone config:
$scope.logoDropzoneConfig = {
parallelUploads: 1,
maxFileSize: 30,
url: '/api/companies/upload/logo',
};
但我有type=org.springframework.security.access.AccessDeniedException, message=Access is denied。
可以在config中编写自定义方法来发送文件而不是url吗?
答案 0 :(得分:1)
我今晚解决了这个问题。 在dropzone配置中,我可以传递头,所以,我传递授权令牌,如下所示:
$scope.logoDropzoneConfig = {
parallelUploads: 1,
maxFileSize: 30,
url: '/api/companies/upload/logo',
headers: {
'Authorization' :AuthServerProvider.getToken()
}
};
简单,不是吗?:)