缺少响应提取响应的授权标头

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了缺少响应提取响应的授权标头相关的知识,希望对你有一定的参考价值。

我在使用React Fetch和Spring Boot的CORS中遇到一些问题。

React应用程序在localhost:3000上运行。

Spring Boot后端在localhost:3001上运行。

[我的问题是,当我尝试使用带http://localhost:3001/login url的访存登录时,javascript中的响应不包含授权令牌。

后端的身份验证有效。

当我打开Chrome浏览器检查器时,我可以在登录请求的“网络”标签中看到“授权”,只有它在javascript响应中丢失了。

React提取请求如下所示:在代码中,const userToken = response.headers.get('Authorization');返回“空”字符串而不是令牌。

return fetch("http://localhost:3001/login",{
        method: 'post',
        headers: {
            "Accept": "application/json",
            "Content-Type": "application/json"
        },
        body: JSON.stringify({
            email,
            password
        })
    })
    .then(
        response => {
            if(response.ok) {
                const userToken = response.headers.get('Authorization');
                return true;
            }
            // Error handling
        }
    );

Spring Boot Security配置类似于以下内容:

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
            .cors()
            .and()
            .csrf()
            .disable().authorizeRequests()
            .antMatchers(HttpMethod.POST, REGISTRATION_URL).permitAll()
            .anyRequest().authenticated()
            .and()
            .addFilter(// Auth Filter)
            .addFilter(// Another auth Filter)
            // this disables session creation on Spring Security
            .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}

@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder);
}

@Bean
public CorsConfigurationSource corsConfigurationSource() {
    final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", new CorsConfiguration().applyPermitDefaultValues());
    return source;
}

}

另一件事。当我在package.json中使用proxy:“ http://127.0.0.1:3001”时,登录有效并且上面的React代码可以读取Authorization标头。但是我不想使用代理。

答案

谢谢!这是对我的问题的准确描述,对我的解决方案有所帮助!

以上是关于缺少响应提取响应的授权标头的主要内容,如果未能解决你的问题,请参考以下文章

CORS:响应中缺少授权标头(jQuery / Spring)

POST请求中缺少授权标头[重复]

在颤振代码中添加授权标头会返回错误响应,而相同的请求在邮递员中工作正常

transformResponse 标头参数 ($resource) 中缺少自定义响应的标头

Nginx后缺少响应标头[关闭]

随机发生,预检响应缺少允许标头