Angular 6:自定义标题“授权”不起作用Angular 6

时间:2018-07-13 17:09:00

标签: json oauth-2.0 httprequest angular6 custom-headers

我是Angular 6的新手,我遇到一个与Authorization的自定义标头有关的问题。我在“授权”标头中设置了Oauth2令牌,但它不随请求一起进行。我已经进行了大量谷歌搜索,但是没有一种解决方案可以解决我的问题。在下面,我要添加代码。

请求中的自定义标头:

getCurrentUser() {
    let token = this.cookie.get('token');
    return this.http.get<User[]>(serverurl + 'getUser',{
        headers: new HttpHeaders().set('Authorization', token),
    }) // this.httpOptions
      .pipe(
      tap(user => this.log(`fetched current user`)),
      catchError(this.handleError('currentUser', []))
      );
  }

根据请求拦截器:

import { AuthService } from '../services/auth.service';
import { Injectable } from '@angular/core';
import { HttpEvent, HttpInterceptor, HttpHandler, HttpRequest, HttpHeaders } from '@angular/common/http';
import { Observable } from 'rxjs';
import { CookieService } from 'ngx-cookie-service';

@Injectable()
export class AuthInterceptor implements HttpInterceptor {

    constructor(private auth: AuthService, private cookie: CookieService) { }

    intercept(req: HttpRequest<any>, next: HttpHandler) {
        let token = this.cookie.get('token');
        let changedRequest = req;
        // HttpHeader object immutable - copy values
        const headerSettings: { [name: string]: string | string[]; } = {};

        if (token) {
            headerSettings['Authorization'] = 'Bearer ' + token;
        }
        // headerSettings['Content-Type'] = 'application/json';
        const newHeader = new HttpHeaders(headerSettings);
        changedRequest = req.clone({
            headers: newHeader
        });
        return next.handle(changedRequest);
    }
}

它发出以下请求:

enter image description here

授权令牌添加到Access-control-request-Header中,而不是Authorisation本身。而且我在请求中看不到授权标头。

预先感谢...!

1 个答案:

答案 0 :(得分:1)

大量搜索之后,我找到了解决方案:

代码没有问题,因为您正在使用Cross Origin请求,因此它首先向服务器发送了OPTIONS请求。为了解决这个问题,我在服务器配置部分添加了以下代码:

.antMatchers(HttpMethod.OPTIONS, "/**").permitAll()

它与Angular 6无关。基本上,您需要为服务器端的所有URL允许OPTIONS方法。它将起作用。 :)

相关问题
最新问题