使用Angular2时如何读取HTTP协议headers?
How to read HTTP protocol headers when using Angular 2?
我的 Angular 2 应用程序在添加 HTTP headers 的反向代理后面,例如:
Auth-User: somebody
Auth-Groups: something, something, ...
如何从我的 Angular 2 应用程序中读取这些值?请注意,我不是:
- 进行新的 http 调用,
- 进行 username/password 登录,向 sessionStorage 添加一些我可以在 CanActivate 中使用的内容
基本上,我需要在浏览器第一次访问我的服务器时支持基于可信 HTTP headers 的 SSO 方案。
有什么想法吗?
拉斯
我意识到这不能直接完成。 Angular 是面向客户端的,并且被浏览器严重沙盒化,因此只有服务器能够访问必要的 headers。我想出的是:
- 在服务器上获取一些用户设置服务。包括用户和组信息的响应。对服务器的服务调用当然不能相信客户端关于谁是当前用户和组成员的观点。这个是我选的
- 使用面向服务器端的通用 Angular。就我而言,它不符合公司的文化。
因此,与其采用大多数 examples/tutorials 使用的基本身份验证方案,解决方案只是获取包含在服务调用中的 headers 值。
我的 Angular 2 应用程序在添加 HTTP headers 的反向代理后面,例如:
Auth-User: somebody
Auth-Groups: something, something, ...
如何从我的 Angular 2 应用程序中读取这些值?请注意,我不是:
- 进行新的 http 调用,
- 进行 username/password 登录,向 sessionStorage 添加一些我可以在 CanActivate 中使用的内容
基本上,我需要在浏览器第一次访问我的服务器时支持基于可信 HTTP headers 的 SSO 方案。
有什么想法吗?
拉斯
我意识到这不能直接完成。 Angular 是面向客户端的,并且被浏览器严重沙盒化,因此只有服务器能够访问必要的 headers。我想出的是:
- 在服务器上获取一些用户设置服务。包括用户和组信息的响应。对服务器的服务调用当然不能相信客户端关于谁是当前用户和组成员的观点。这个是我选的
- 使用面向服务器端的通用 Angular。就我而言,它不符合公司的文化。
因此,与其采用大多数 examples/tutorials 使用的基本身份验证方案,解决方案只是获取包含在服务调用中的 headers 值。