OHIF/Viewers项目中WADO首帧请求缺失Authorization头的解决方案

问题背景

在医疗影像领域，OHIF/Viewers是一个广泛使用的开源DICOM影像查看器。近期有开发者报告了一个关于WADO(Web Access to DICOM Objects)协议请求的授权问题：当使用最新版本的OHIF/Viewers(v3.9.0-beta.92)时，系统发送的第一个DICOM影像帧请求会缺失Authorization头信息，而后续的帧请求则能正常携带授权令牌。

问题现象

开发者在使用Angular集成OHIF/Viewers时，通过自定义认证服务设置了Bearer Token授权头。观察网络请求发现：

1. 第一个WADO帧请求：

   • 缺少Authorization头
   • 缺少预检(OPTIONS)请求
   • 若后端开启认证则会返回401未授权错误

2. 后续WADO帧请求：

   • 正常包含Authorization头
   • 能够成功获取影像数据

值得注意的是，当回退到v3.9.0-beta.50版本时，该问题不会出现，表明这是新版本引入的兼容性问题。

技术分析

这个问题涉及到几个关键的技术点：

1. WADO协议：医疗影像领域标准协议，用于通过HTTP获取DICOM对象
2. CORS预检请求：浏览器在发送某些跨域请求前会先发送OPTIONS请求
3. 授权头注入：前端如何将认证令牌注入到每个请求中

问题的核心在于DICOM图像加载器在初始化第一个请求时，未能正确等待认证服务完成授权头的注入过程。

解决方案

经过社区验证，该问题可以通过升级底层依赖库解决：

"@cornerstonejs/dicom-image-loader": "^1.84.4"

这个修复版本确保了：

1. 所有WADO请求(包括首帧)都会正确携带授权头
2. 预检请求流程恢复正常
3. 与认证服务的集成更加可靠

实施建议

对于遇到类似问题的开发者，建议：

1. 检查项目中@cornerstonejs/dicom-image-loader的版本
2. 确保使用1.84.4或更高版本
3. 验证认证服务实现是否正确挂载到OHIF的服务容器中
4. 测试首帧请求的授权头是否正常

总结

医疗影像系统的安全性至关重要，确保每个请求都经过正确授权是基本要求。通过这次问题修复，OHIF/Viewers在认证流程的可靠性上又向前迈进了一步。开发者应当保持关注核心依赖库的更新，及时获取安全性和稳定性的改进。