Jhipster 缺少身份验证承载令牌

Question

我已经设置了一个微服务架构，其中包含一个 UAA、一个网关和一个服务（单个 Web 应用程序），如此处所述https://jhipster.github.io/using-uaa/

用户在此 webapp 中进行身份验证后，会有几个类似这样的链接

<a href="/zuulfitler/route?url=http://www.google.com" target="_blank"
>google</a>

当用户点击时，zuul 的“路由”过滤器会检查请求是否具有适当的权限，然后路由到目标 url。

问题是当请求被 zuul 拦截时，用户显示为未通过身份验证，因为带有不记名令牌的 Authorization http 标头未被注入，因为 $http 没有发出请求对象。

见：https://jhipster.github.io/using-uaa/#jhipster-uaa

此不记名令牌作为授权标头注入到每个 AngularJS $http 对象执行的请求。

当我单击链接时如何注入 http 标头？

提前谢谢你。

Answer 1

您只需让某些控制器可以访问令牌值，并构建链接，例如：

<a ng-href="/zuulfilter/route?url=http://google.com&access_token={{ctrl.accessToken}}" target="_blank">google</a>

同时通过url而不是header传递令牌，这也被spring cloud security识别。