3
我有一个使用spring3执行用户认证的spring 3应用程序。在服务器端,我可以访问从SecurityContextHolder.getContext()登录的当前用户。但我想访问在我的jquery页面中登录到客户端的当前用户。春天3为此提供了什么能力?有人可以提出一些关于这方面的事吗?在spring客户端获取用户信息
感谢
A
回答
3
据我知道有没有神奇方式来揭露本金和当局的JavaScript在春季安全。
你可以尝试自己做。提供一个控制器,负责加载主体和权限(通过SecurityContextHolder)并将它们打印为JSON。 从你的页面中调用这个控制器并在JS中使用结果。
从安全的角度来看,你不能相信这个信息(因为用户可以使用Chrome检查器来修改你的JS)。你可以做两件事使它更安全:
- 缩小你的JS文件。
- 确保从JS获取的所有操作都将在服务器端进行检查。
祝你好运。
相关问题
- 1. 在客户端获取完整客户详细信息
- 2. 使用客户端ID获取用户信息
- 3. 如何在后端使用Spring读取客户端的最新信息?
- 4. 如何使用Javascript或Java Servlets获取客户端信息?
- 5. 如何在客户端获取服务器错误信息Node.js
- 6. 如何使用谷歌客户端API获取用户位置信息
- 7. 在外部网站获取订单信息和客户信息
- 8. Drupal:获取用户信息
- 9. 获取用户信息
- 10. Sharepoint获取用户信息
- 11. 获取用户信息,如果的WebAPI是基于客户端凭证验证
- 12. c#获取客户端用户名
- 13. JAVA SSL:如何获取客户端证书信息
- 14. 通过cookies获取客户端环境信息
- 15. 从客户端获取IP信息到Web Api
- 16. 存储/获取信息客户端的最佳方式
- 17. 从DHCP客户端获取DHCP租约时间信息Win7
- 18. Web服务如何获取客户端信息?
- 19. 如何通过javascript获取客户端网页cookie信息
- 20. 使用HTTP客户端的Java 4.5客户端获取语句
- 21. Lua:在成功通过LuaSec进行客户端身份验证后如何获取客户端详细信息
- 22. Spring Security用户信息
- 23. 错误信息:客户端验证
- 24. Asp.net:通过客户端信息
- 25. 存储客户端的正确信息
- 26. 客户端系统详细信息
- 27. 玩笑客户端/ ElasticSearch集群信息
- 28. SignalR - 存储客户端信息
- 29. 对用户信息使用客户端加密的好处
- 30. ColdFusion获取客户端URL
是的,我正与控制器,似乎是目前唯一的选择。谢谢 – 2013-04-11 15:27:14
你好 – 2013-04-11 15:31:16