将Token添加到请求头Header中

时间 2019-11-10

标签 token 添加请求 header 繁體版

原文原文链接

概述ajax

　　在使用JSON Web Token做为单点登陆的验证媒介时，为保证安全性，建议将JWT的信息存放在HTTP的请求头中，并使用https对请求连接进行加密传输，效果以下图所示：后端

问题跨域

１.因为项目是先后端分离的，不可避免的就产生了跨域问题，致使Authorization始终没法添加到请求头中去，出现的请求以下图所示：
　
　
缘由：理论请看这篇文章：（点这里），简单来讲就是，当在进行跨域请求的时候，如图自定义请求头，如添加Authorization字段，那么HTTP请求会发出一个预检请求，即OPTIONS请求，访问服务器是否容许该请求，若是浏览器没有进行跨域设置，则就会出现如上图所示的错误。浏览器

解决办法：浏览器设置跨域处理，这里介绍最简单的方式
1.引用跨域处理的jar包安全

<dependency>
<groupId>com.thetransactioncompany</groupId>
<artifactId>cors-filter</artifactId>
</dependency>
1
2
3
4
2.在Web.xml中添加以下配置：
注意要在下图的位置添加上自定义的请求头字段：Authorization 服务器

<filter>
<filter-name>CORS</filter-name>
<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
<init-param>
<param-name>cors.allowOrigin</param-name>
<param-value>*</param-value>
</init-param>
<init-param>
<param-name>cors.supportedMethods</param-name>
<param-value>GET, POST, HEAD, PUT, DELETE</param-value>
</init-param>
<init-param>
<param-name>cors.supportedHeaders</param-name>
<param-value>Authorization,Accept, Origin,X-Requested-With, Content-Type, Last-Modified</param-value>
</init-param>
<init-param>
<param-name>cors.exposedHeaders</param-name>
<param-value>Set-Cookie</param-value>
</init-param>
<init-param>
<param-name>cors.supportsCredentials</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CORS</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
这样浏览器请求的时候就会成功响应预检请求了，以下图： app

应用cors

Ajax添加Token到Header中的方法前后端分离

1.方法一：post

$.ajax({
type: "GET",
url: "/access/logout/" + userCode,
headers: {'Authorization': token}
});
1
2
3
4
5
2.方法二：

$.ajax({
type: "GET",
url: "/access/logout/" + userCode,
beforeSend: function(request) {
request.setRequestHeader("Authorization", token);
},
success: function(result) {
}
});
1
2
3
4
5
6
7
8
9
Anjular添加Token到Header中的方法

1.自定义Http方法，全局使用自动添加Token到Header中，或者使用拦截器，方法相似。

import {Observable} from 'rxjs/Observable';
import {Injectable} from '@angular/core';
import {
Http,
RequestOptionsArgs,
RequestOptions,
Response,
Headers
} from '@angular/http';

@Injectable()
export class MyHttp {

constructor(private http: Http) {
}

get(url: string, options?: RequestOptionsArgs): Observable<Response> {
return this.http.get(url, mergeToken(options));
}

post(url: string, body: any, options?: RequestOptionsArgs): Observable<Response> {
return this.http.post(url, body, mergeToken(options));
}

put(url: string, body: any, options?: RequestOptionsArgs): Observable<Response> {
return this.http.put(url, body, mergeToken(options));
}

delete(url: string, options?: RequestOptionsArgs): Observable<Response> {
return this.http.delete(url, mergeToken(options));
}

patch(url: string, body: any, options?: RequestOptionsArgs): Observable<Response> {
return this.http.patch(url, body, mergeToken(options));
}

head(url: string, options?: RequestOptionsArgs): Observable<Response> {
return this.http.head(url, mergeToken(options));
}

}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
2.参考这个连接的方法，没有测试过，须要测试。

http://blog.csdn.net/magiclr/article/details/49643277