|
在response的header里面添加token,前端获取不到
在写登录功能的时候,前端如何都获取不到token的信息
public ResultInfo login(HttpServletResponse response, HttpServletRequest request, @RequestBody Map param) {
try {
String username = param.get("username");
String password = param.get("password");
//对用户名和密码进行解密
byte[] user = Base64Utils.decode(username.getBytes());
byte[] pass = Base64Utils.decode(password.getBytes());
username = new String(user);
password = new String(pass);
LOOGER.info("RequestMapping:[login] username is {},password is",username,password);
String token = JwtUtils.createToken("123", username, false);
//解决办法就是加上这一行代码,跨域访问允许访问的响应头的内容
response.setHeader("Access-Control-Expose-Headers",JwtUtils.TOKEN_HEADER);
response.setHeader(JwtUtils.TOKEN_HEADER,JwtUtils.TOKEN_PREFIX + token);
ResultInfo resultInfo = new ResultInfo();
resultInfo.setCode(1);
return resultInfo;
} catch (Exception e) {
return new ResultInfo();
}
}
这是由于跨域访问的时候,不能随意获取服务器响应头, 所以在服务器编码的时候要加上下面的这行内容
response.setHeader("Access-Control-Expose-Headers",JwtUtils.TOKEN_HEADER);
意思就是允许前端跨域访问JwtUtils.TOKEN_HEADER这个响应头的内容。
|