设为首页收藏本站
开启辅助访问

将Token添加到请求头Header中

 您所在的位置:网站首页 token串不存在是什么意思 将Token添加到请求头Header中

将Token添加到请求头Header中

2024-05-31 18:00| 来源: 网络整理| 查看: 265

概述

  在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示: 这里写图片描述

问题

1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求头中去,出现的请求如下图所示: 这里写图片描述  这里写图片描述  原因:理论请看这篇文章:(点这里),简单来说就是,当在进行跨域请求的时候,如图自定义请求头,如添加Authorization字段,那么HTTP请求会发出一个预检请求,即OPTIONS请求,访问服务器是否允许该请求,如果浏览器没有进行跨域设置,则就会出现如上图所示的错误。

解决办法:浏览器设置跨域处理,这里介绍最简单的方式 1.引用跨域处理的jar包

com.thetransactioncompany cors-filter

2.在Web.xml中添加如下配置: 注意要在下图的位置添加上自定义的请求头字段:Authorization 这里写图片描述

CORS com.thetransactioncompany.cors.CORSFilter cors.allowOrigin * cors.supportedMethods GET, POST, HEAD, PUT, DELETE cors.supportedHeaders Authorization,Accept, Origin,X-Requested-With, Content-Type, Last-Modified cors.exposedHeaders Set-Cookie cors.supportsCredentials true CORS /*

这样浏览器请求的时候就会成功响应预检请求了,如下图: 这里写图片描述

应用 Ajax添加Token到Header中的方法

1.方法一:

$.ajax({ type: "GET", url: "/access/logout/" + userCode, headers: {'Authorization': token} });

2.方法二:

$.ajax({ type: "GET", url: "/access/logout/" + userCode, beforeSend: function(request) { request.setRequestHeader("Authorization", token); }, success: function(result) { } }); Anjular添加Token到Header中的方法

1.自定义Http方法,全局使用自动添加Token到Header中,或者使用拦截器,方法类似。

import {Observable} from 'rxjs/Observable'; import {Injectable} from '@angular/core'; import { Http, RequestOptionsArgs, RequestOptions, Response, Headers } from '@angular/http'; const mergeToken = (options: RequestOptionsArgs = {}) => { const newOptions = new RequestOptions({}).merge(options); const newHeaders = new Headers(newOptions.headers); const jwt = localStorage.getItem('jwt'); if (jwt) { newHeaders.set('Authorization', jwt); } newOptions.headers = newHeaders; return newOptions; }; @Injectable() export class MyHttp { constructor(private http: Http) { } get(url: string, options?: RequestOptionsArgs): Observable { return this.http.get(url, mergeToken(options)); } post(url: string, body: any, options?: RequestOptionsArgs): Observable { return this.http.post(url, body, mergeToken(options)); } put(url: string, body: any, options?: RequestOptionsArgs): Observable { return this.http.put(url, body, mergeToken(options)); } delete(url: string, options?: RequestOptionsArgs): Observable { return this.http.delete(url, mergeToken(options)); } patch(url: string, body: any, options?: RequestOptionsArgs): Observable { return this.http.patch(url, body, mergeToken(options)); } head(url: string, options?: RequestOptionsArgs): Observable { return this.http.head(url, mergeToken(options)); } }

2.参考这个链接的方法,没有测试过,需要测试。

http://blog.csdn.net/magiclr/article/details/49643277

总结:有时候问题不是不能解决,而是需要多了解知识,从多个角度来思考问题,这也是这个问题困扰了好长时间的原因。



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3