如何获得标头授权答案

【问题标题】：How to get header Authorization如何获得标头授权
【发布时间】：2019-12-12 23:19:18
【问题描述】：

我不知道为什么我无法从 Postman 中看到的标题 AUTHORIZATION 中获取值（从服务器返回）。

http://img110.xooimage.com/files/1/6/9/postman-567005e.png

我尝试了很多东西，但我不知道为什么我仍然得到一个空值。

http://img110.xooimage.com/files/b/c/f/debug-5670075.png

这是我的代码：

身份验证服务.ts

login(u: User): Observable<HttpResponse<Response>> {

if ((u.username && u.password)) {
  this.user.setUsername(u.username);
  this.user.setPassword(u.password);
  // @ts-ignore
  const request = this.http.post<Response>(this.authUrl, this.user, {observe: 'response'}  )
    .pipe(
      tap((data: any) => {
        // @ts-ignore
        this.log(`Succès ${data.status} authentification succès`, 'success');
        this.navigateToCollection();
        console.log('data');
        console.log(data);
        console.log('data.headers.get(Authorization)');
        console.log(data.headers.get('Authorization'));
        return localStorage.setItem(TOKEN_KEY, data.headers.get('Authorization'));
      }),
      catchError(this.handleError<any>('login',
        console.log('je passe ici3')))
    );
  request.subscribe(value => {
     // console.log(value.headers.get('Authorization'));
     console.log(localStorage.getItem(TOKEN_KEY));
  });
  this.presentLoading(request);

  console.log('je passe ici4');
  return request;
} else {
  this.log('Renseignez les champs', 'error');
  alert('Erreur de login ou de mot de passe');
}

}

我的令牌是通过我的服务身份验证（spring boot）发送的，如果您需要更多信息，请咨询我。

我想知道如何获取这个标头值。

感谢您的宝贵时间。

【问题讨论】：

您无法从数据中获取授权标头。
data 和 headers 在两个不同的对象中可用。
"响应中的授权标头不是标准的，因此服务器必须明确通知公开它。为此，服务器必须添加以下标头：Access-Control-Expose-Headers：授权"来源：stackoverflow.com/questions/44032464/…
或者您可能必须在服务器端执行此操作：response.addHeader("access-control-expose-headers", "Authorization");
您是否向其他域发出请求？如果是，那么它是一个 CORS 请求，您必须在响应中添加上述标头。

标签： javascript spring-boot angular7 bearer-token

【解决方案1】：

您必须从后端（服务器）公开标头或将其传递到响应正文中。

访问控制公开标头：标头名称；在您的 springBoot 应用程序中添加以下代码：

response.setHeader("Access-Control-Expose-Headers", "Authorization");

否则你会得到它为空，但你将能够在 POSTMAN 中看到它。

【讨论】：

这个答案与 cmets 中提到的解决方案有何不同？
嗨，我正在编辑答案。没看到你已经添加了评论。 :)
在您的控制器类中，在返回响应之前添加上述行。
或使用 ResponseEntity。你可以参考这个链接techiedelight.com/add-header-to-response-spring-boot
解决了，我用这里建立的现代方法更改了我的 CORS 过滤器：stackoverflow.com/questions/36809528/… 它现在正在工作

【解决方案2】：

我解决了我的问题，我正在使用网关，但你可以把它放在你的方法“配置”下面

 @Bean
CorsConfigurationSource corsConfigurationSource() {
    CorsConfiguration configuration = new CorsConfiguration();
    configuration.setAllowedOrigins(Arrays.asList("*"));
    configuration.setAllowedMethods(Arrays.asList("GET","POST", "PUT", "DELETE", "OPTIONS"));
    configuration.setAllowedHeaders(Arrays.asList("authorization",  "content-type"));
    configuration.setExposedHeaders(Arrays.asList("authorization"));
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", configuration);
    return source;
}

【讨论】：