我正在使用
我执行了以下操作以启用SpringSession
aplication.properties
### Spring Session
spring.session.store-type=jdbc
HttpSessionConfig.java
@Configuration
public class HttpSessionConfig
{
@Bean
public HttpSessionStrategy httpSessionStrategy() {
return new HeaderHttpSessionStrategy();
}
}
正在创建数据库表,一切正常。现在我想通过调用/login
来登录我的API。我现在不明白的是,如何在响应中访问春季会话发送的x-auth-token
。在chrome dev工具中,我可以清楚地看到响应标题中包含x-auth-token
。
但是当我尝试使用angulars httpclient访问标题时,我甚至无法看到它。
this.http.post(this.apiBaseURL + "api/session/login", {
username: username,
password: password,
platform: 'webapp',
platformVersion: '0.1',
apiLevel: 1
}, { observe: 'response' })
.subscribe(data => {
console.log(data.headers.keys());
});
控制台输出:
答案 0 :(得分:3)
这可以通过在标头中允许Access-Control-Expose-Headers
来解决。 x-auth-token
是一个自定义标头,需要通过允许上面的标记向外界展示。您可以使用以下代码来解决此问题。
@Configuration
public class WebSecurityCorsFilter extends OncePerRequestFilter {
@Override
public void doFilterInternal(HttpServletRequest req, HttpServletResponse res, FilterChain chain)
throws IOException, ServletException {
res.setHeader("Access-Control-Allow-Credentials", "x-auth-token");
}
}