Я экспериментирую с JWT и springboot для своего SPA. Springboot использует образец из auth0 и работает нормально. У меня есть простая форма входа в мой SPA, которая отправляет uid / paswd и получает JWT в FF, как показано ниже на снимке экрана -
но когда я пытаюсь получить значение заголовка авторизации, я получаю нулевое значение. Странно, но вызов getAllResponseHeaders () возвращает только заголовки ответа cache-control, expires и pragma.
FF dev показывает эти заголовки ответа -
{"Response Headers (609 B)":{"headers":[{"name":"Access-Control-Allow-Origin","value":"*"},{"name":"Authorization","value":"Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJyYWoiLCJleHAiOjE1ODM0MjQ0MzR9.oQXQOTvQdEg4XTOicGSJE3aHLHsF3f56sxLYDPxIXg8UvRYF2uRzaJA_e0QqK1FO-I7ukcWa8f1F_uN2h19WJQ"},{"name":"Cache-Control","value":"no-cache, no-store, max-age=0, must-revalidate"},{"name":"Connection","value":"keep-alive"},{"name":"Date","value":"Thu, 05 Mar 2020 15:52:14 GMT"},{"name":"Expires","value":"0"},{"name":"Keep-Alive","value":"timeout=20"},{"name":"Pragma","value":"no-cache"},{"name":"Transfer-Encoding","value":"chunked"},{"name":"Vary","value":"Origin"},{"name":"Vary","value":"Access-Control-Request-Method"},{"name":"Vary","value":"Access-Control-Request-Headers"},{"name":"X-Content-Type-Options","value":"nosniff"},{"name":"X-Frame-Options","value":"DENY"},{"name":"X-XSS-Protection","value":"1; mode=block"}]},"Request Headers (496 B)":{"headers":[{"name":"Accept","value":"application/json; charset=utf-8"},{"name":"Accept-Encoding","value":"gzip, deflate"},{"name":"Accept-Language","value":"en-US,en;q=0.5"},{"name":"Cache-Control","value":"no-cache"},{"name":"Connection","value":"keep-alive"},{"name":"Content-Length","value":"36"},{"name":"Content-Type","value":"application/json; charset=utf-8"},{"name":"Host","value":"localhost:8080"},{"name":"Origin","value":"http://localhost"},{"name":"Pragma","value":"no-cache"},{"name":"Referer","value":"http://localhost/theraguru_user/login.html"},{"name":"User-Agent","value":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:73.0) Gecko/20100101 Firefox/73.0"}]}}
Вот фрагмент кода из моего SPA -
var xht= new XMLHttpRequest();
xht.open(form.method, form.action, true);
xht.setRequestHeader("Accept", "application/json; charset=utf-8");
xht.setRequestHeader("Content-Type", "application/json; charset=utf-8");
alert('sending');
xht.send(JSON.stringify(data));
xht.onloadend = function (response)
{
if (response.target.status === 200) {
alert("login success:"+
"status:"+xht.status +
"\nAuth:"+xht.getResponseHeader('Authorization')+
"\nAll:"+xht.getAllResponseHeaders());
}
};
};
...
Есть идеи, почему это может произойти?
Спасибо , RD