代码之家  ›  专栏  ›  技术社区  ›  kayasa

在响应中处理身份验证错误

http-authentication kerberos authentication rest angular
  •  0
  • kayasa  · 技术社区  · 8 年前

    从Angular 4应用程序中,我调用部署在Tomcat上的REST服务。对于身份验证,我使用Kerberos,它在积极的情况下按预期工作。

    当Kerberos身份验证失败时(假设由于AD中不存在用户),我在处理Angular中的错误时面临一个问题。

    这是我的角度代码 

    this.restService.executeGET(url)
      .subscribe(
      (response: Response) => {
        let httpResponseStatus = response.status;
        console.log('httpResponseStatus: '+httpResponseStatus+', httpResponseAuthHeader: '+httpResponseAuthHeader)
        //Do something with the Response
      }
      ,
      (error) => {
        //Do something with the Error
        console.log('Authenication Failed' + error); 

      }
      )

 executeGET(url: string) {
    let reqHeaders = new Headers({ 'Content-Type': 'application/json' });
    reqHeaders.append('Accept', 'application/json');
    return this.http.get(url, { headers: reqHeaders });  
  }

    当身份验证成功并且服务器返回200时,“(响应:response)=>{}按预期执行。当响应为401代码且WWW Authenticate:Negotiate标头时,“响应”块和“错误”块均未执行,浏览器显示“页面无法显示”消息。

    Response Header 1

    Response Header 2

    甚至在角度代码加载之前,浏览器似乎就显示了“页面无法显示”消息。

    我如何确保即使在身份验证失败时也执行一些代码块,以便我可以采取适当的操作,例如将用户重定向到登录页面。

    1 回复  |  直到 8 年前
        1
  •  1
  •   Rahul Singh    8 年前

    只需将此检查添加到服务http调用中 

    import 'rxjs/add/operator/catch';
.catch(e => {
            if (e.status === 401) {
                return Observable.throw('Not authorized');
            }
            // do other stuff
        });


        this.your service.methodname()
        .subscribe(data => {
            // your data
        }, (err) => {
            if (err === 'Not Authorized') { 
// Do your stuff here
        });

    如果你想为你的应用服务提供一个全局401处理器,你可以检查这个答案,它在Angular中使用http xhr Interceptor

    推荐文章
    Jakob  ·  烧瓶REST-API:响应中的数值错误
    1 年前
    Roger McCarrick  ·  从compliance.microsoft.com获取DLP策略
    1 年前
    Omar Ahmed  ·  可以仅使用(CSRF)令牌进行身份验证吗
    1 年前
    UndefinedUserAtSO  ·  Quarkus无法将简单字符串序列化为JSON
    2 年前
    fatemeh lohrasbi  ·  如何在React应用程序中为从API获取的数据列表中的每个项创建单独的路由
    2 年前
    Hyper10n  ·  从T-SQL查询内部管理HTTP会话
    2 年前
    Lavonne Riley  ·  无法获取数据并将其添加到谷歌工作表中
    2 年前
    testtt  ·  微服务REST调用和数据库事务
    2 年前
    JoeBim  ·  PHP中的中程API
    2 年前
    bugsyb  ·  在不超过标头限制的情况下在GET请求中发送扩展筛选器的最佳实践
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号