Как предотвратить перенаправление входа в систему безопасности Spring 302 при отправке запроса Angular 5 - PullRequest
Новая
       22

Как предотвратить перенаправление входа в систему безопасности Spring 302 при отправке запроса Angular 5

0 голосов
/ 26 октября 2018

Я всегда получаю ответ 302 вместо ответа JSON (200 ОК), когда я пытаюсь войти в систему, используя пружинную загрузку JWT, есть ли какой-нибудь вероятный способ запретить Spring Security перенаправить мой http-запрос после успешной аутентификации, кстати, яс помощью углового 5 HttpClient для отправки Http-запроса в Spring boot.i перепробовал все решения в Интернете, но, к сожалению, ни одно из них не работает !!!! 

@EnableWebSecurity
public class SecurityTasks extends WebSecurityConfigurerAdapter{
    @Autowired
    private UserDetailsService userDetailsService;
    @Autowired
    private BCryptPasswordEncoder bcrypt;
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(bcrypt);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {     
        http.csrf().disable();
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
        http.authorizeRequests().antMatchers("/login/**","/register/**","/").permitAll();
        http.authorizeRequests().antMatchers(HttpMethod.POST,"/tasks/**").hasAuthority("ADMIN");
        http.authorizeRequests().anyRequest().authenticated();
        // authenticationManager() will return authentication object  
        http.addFilter(new JWTAuthenticationFilter(authenticationManager()));
        http.addFilterBefore(new JWTAuthorizationFilter(),UsernamePasswordAuthenticationFilter.class);
    }
}

JWTA Авторизационный код: 

public class JWTAuthorizationFilter extends OncePerRequestFilter{

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse res, FilterChain filterChain)
            throws ServletException, IOException {
          res.addHeader("Access-Control-Allow-Origin", "*");
          res.addHeader("Access-Control-Allow-Headers",
            "Origin,Accept,X-Requested-With,Content-Type,"
            + "Access-Control-Request-Method,"
            + "Acces-Control-Request-Headers,"
            + "Authorization");
          res.addHeader("Access-Control-Expose-Headers",
            "Access-Control-Allow-Origin,"
            + "Access-Control-Allow-Credentials,Authorization");
          if(request.getMethod().equals("OPTIONS")){
           res.setStatus(HttpServletResponse.SC_OK);
          }

        String jwt  = request.getHeader(SecurityConstants.HEADER_STRING);
        System.out.println("***********c*************"+jwt+"*********************");
        if (jwt == null || !jwt.startsWith(SecurityConstants.TOKEN_PREFIX)) {
            filterChain.doFilter(request, res); return;
        }
        Claims claims = Jwts.parser()
                        .setSigningKey(SecurityConstants.SECRET)
                        .parseClaimsJws(jwt.replace(SecurityConstants.TOKEN_PREFIX,""))
                        .getBody();
        String username = claims.getSubject();
        ArrayList<Map<String,String>> roles = (ArrayList<Map<String,String>>) claims.get("roles");
        Collection<GrantedAuthority> authoroties = new ArrayList<>();
        roles.forEach(t->{authoroties.add(new SimpleGrantedAuthority(t.get("authority")));});
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username,null,authoroties);
        // context security de spring this set will charge utilisateur authentifie
        SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        filterChain.doFilter(request, res);
          }

}
...