我有一个具有基本身份验证安全性的Spring Boot Angular应用程序。 当我在浏览器中打开URL时,将显示本机浏览器的“基本身份验证”窗口提示,我可以在其中输入“基本身份验证”信息。
问题是浏览器没有将基本身份验证信息与GET-Request发送到后端。
任何人都可以解释为什么不发送来自浏览器的基本身份验证信息吗?
常规请求信息
Request URL: https://127.0.1.1:31000/my-application/rest/profile/
Request Method: GET
Status Code: 500
Remote Address: 127.0.1.1:31000
Referrer Policy: no-referrer-when-downgrade
请求标头
Accept: application/json, text/plain, */*
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;q=0.9
Connection: keep-alive
Host: 127.0.1.1:31000
Referer: https://127.0.1.1:31000/my-application/
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/72.0.3626.121 Chrome/72.0.3626.121 Safari/537.36
响应头
Access-Control-Allow-Origin: *
cache-control: no-cache, no-store, max-age=0, must-revalidate
connection: close
content-type: application/json
date: Mon, 18 Mar 2019 07:51:49 GMT
expires: 0
pragma: no-cache
strict-transport-security: max-age=31536000 ; includeSubDomains
transfer-encoding: chunked
x-content-type-options: nosniff
X-Powered-By: Express
x-xss-protection: 1; mode=block
使用的Angular服务
import { Injectable } from '@angular/core';
import { HttpClient } from '@angular/common/http';
import { ProfileDTO } from './profile-dto';
import { Observable } from 'rxjs';
const profilesUrl = './rest/profile/';
@Injectable({
providedIn: 'root'
})
export class ProfilService {
constructor(private httpClient: HttpClient) {}
fetchAllProfiles(): Observable<ProfileDTO[]> {
return this.httpClient.get<ProfileDTO[]>(profilesUrl);
}
}
编辑
问题不是我无法获得响应头,而是问题是未随请求发送授权头。
我可以随请求一起发送基本身份验证信息,例如使用拦截器:
import { HttpEvent, HttpHandler, HttpInterceptor, HttpRequest } from '@angular/common/http';
import { Observable } from 'rxjs';
import { Injectable } from '@angular/core';
@Injectable()
export class AuthorizationHttpInterceptor implements HttpInterceptor {
constructor() {
}
intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
request = request.clone({
setHeaders: {'Authorization': 'Basic dXNlcm5hbWU6cGFzc3dvcmQ='}
});
return next.handle(request);
}
}
使用拦截器,一切正常。授权标头发送到后端。
但是问题是我不知道如何从本机浏览器基本身份验证提示中获取基本身份验证信息。
有人可以告诉我如何从浏览器的基本身份验证提示中获取基本身份验证信息吗?
我实际上认为授权标头是由浏览器添加的...
答案 0 :(得分:0)
基本身份验证使用用户名/电子邮件和密码来塑造,这取决于服务器凭据。 您可以尝试这样
const basicAuth = username + ':' + password;
let Headers = new HttpHeaders();
Headers = Headers.append('Authorization', 'Basic ' + btoa(basicAuth));
return this.dataService.post<any>(URL, null, { headers: Headers })...
答案 1 :(得分:-1)
简单服务发送标头
导出类ProfilService { 构造函数(私有httpClient:HttpClient){}
setup.py
} }