我正在使用以下代码段,该代码段使用Bearer令牌在POSTMAN上运行,让用户下载某个文件。
它使用REST调用弹簧引导静止控制器。
downloadCSV(id){
const download_link = this.baseUrl + "csvfiles/" + id;
console.log(localStorage.getItem("token"));
this.http.get(download_link, token )
.pipe(
tap(data => this.baseUrl)
,catchError(this.handleError('downloadCSV catchError: ', download_link))
);
}
当我调用此功能时,浏览器会弹出一个新选项卡,说明"拒绝访问",因为调用是在新标签中发生的,而且我显然没有在那里传递令牌。
(在我们实施JWT安全登录之前,此功能正常工作)