无法访问响应头(春季会话发送的x-auth-token)

时间:2018-02-22 17:05:25

标签: spring spring-session

我正在使用

  • 弹簧会话1.3.1
  • 弹簧引导1.5.9
  • 我的REST API的jax-rs

我执行了以下操作以启用SpringSession

aplication.properties

### Spring Session
spring.session.store-type=jdbc

HttpSessionConfig.java

@Configuration
public class HttpSessionConfig
{
    @Bean
    public HttpSessionStrategy httpSessionStrategy() {
        return new HeaderHttpSessionStrategy();
    }
}

正在创建数据库表,一切正常。现在我想通过调用/login来登录我的API。我现在不明白的是,如何在响应中访问春季会话发送的x-auth-token。在chrome dev工具中,我可以清楚地看到响应标题中包含x-auth-token

Request Response

但是当我尝试使用angulars httpclient访问标题时,我甚至无法看到它。

this.http.post(this.apiBaseURL + "api/session/login", {
    username: username,
    password: password,
    platform: 'webapp',
    platformVersion: '0.1',
    apiLevel: 1
}, { observe: 'response' })
.subscribe(data => {
    console.log(data.headers.keys());
});

控制台输出:

enter image description here

1 个答案:

答案 0 :(得分:3)

这可以通过在标头中允许Access-Control-Expose-Headers来解决。 x-auth-token是一个自定义标头,需要通过允许上面的标记向外界展示。您可以使用以下代码来解决此问题。

@Configuration
public class WebSecurityCorsFilter extends OncePerRequestFilter {

    @Override
    public void doFilterInternal(HttpServletRequest req, HttpServletResponse res, FilterChain chain)
            throws IOException, ServletException {
        res.setHeader("Access-Control-Allow-Credentials", "x-auth-token");
    }
}