我已经设置了一个微服务架构,其中包含一个UAA,一个网关和一个服务(单个Web应用程序),如此处所述https://jhipster.github.io/using-uaa/
用户在此网络应用程序中进行身份验证后,会有几个像这样的链接
<a href="/zuulfitler/route?url=http://www.google.com" target="_blank"
>google</a>
当用户点击时,会有一个zuul“route”过滤器,用于检查请求是否具有适当的权限,然后路由到目标URL。
问题是当请求被zuul拦截时,用户显示为未经过身份验证,因为带有承载令牌的Authorization http标头已经注入了 not ,因为$ http尚未发出请求对象
请参阅:https://jhipster.github.io/using-uaa/#jhipster-uaa
此承载令牌作为授权标头注入每个承载标记 请求由AngularJS $ http对象执行。
当我点击链接时如何注入http标头?
提前谢谢。
答案 0 :(得分:1)
您可以使某些控制器可以访问该标记值,并构建链接,例如:
<a ng-href="/zuulfilter/route?url=http://google.com&access_token={{ctrl.accessToken}}" target="_blank">google</a>
通过url传递令牌而不是标头,这也是春天云安全性所识别的。