3
我有一個使用spring3執行用戶認證的spring 3應用程序。在服務器端,我可以訪問從SecurityContextHolder.getContext()登錄的當前用戶。但我想訪問在我的jquery頁面中登錄到客戶端的當前用戶。春天3爲此提供了什麼能力?有人可以提出一些關於這方面的事嗎?在spring客戶端獲取用戶信息
感謝
A
回答
3
據我知道有沒有神奇方式來揭露本金和當局的JavaScript在春季安全。
你可以嘗試自己做。提供一個控制器,負責加載主體和權限(通過SecurityContextHolder)並將它們打印爲JSON。 從你的頁面中調用這個控制器並在JS中使用結果。
從安全的角度來看,你不能相信這個信息(因爲用戶可以使用Chrome檢查器來修改你的JS)。你可以做兩件事使它更安全:
- 縮小你的JS文件。
- 確保從JS獲取的所有操作都將在服務器端進行檢查。
祝你好運。
相關問題
- 1. 在客戶端獲取完整客戶詳細信息
- 2. 使用客戶端ID獲取用戶信息
- 3. 如何在後端使用Spring讀取客戶端的最新信息?
- 4. 如何使用Javascript或Java Servlets獲取客戶端信息?
- 5. 如何在客戶端獲取服務器錯誤信息Node.js
- 6. 如何使用谷歌客戶端API獲取用戶位置信息
- 7. 在外部網站獲取訂單信息和客戶信息
- 8. Drupal:獲取用戶信息
- 9. 獲取用戶信息
- 10. Sharepoint獲取用戶信息
- 11. 獲取用戶信息,如果的WebAPI是基於客戶端憑證驗證
- 12. c#獲取客戶端用戶名
- 13. JAVA SSL:如何獲取客戶端證書信息
- 14. 通過cookies獲取客戶端環境信息
- 15. 從客戶端獲取IP信息到Web Api
- 16. 存儲/獲取信息客戶端的最佳方式
- 17. 從DHCP客戶端獲取DHCP租約時間信息Win7
- 18. Web服務如何獲取客戶端信息?
- 19. 如何通過javascript獲取客戶端網頁cookie信息
- 20. 使用HTTP客戶端的Java 4.5客戶端獲取語句
- 21. Lua:在成功通過LuaSec進行客戶端身份驗證後如何獲取客戶端詳細信息
- 22. Spring Security用戶信息
- 23. 錯誤信息:客戶端驗證
- 24. Asp.net:通過客戶端信息
- 25. 存儲客戶端的正確信息
- 26. 客戶端系統詳細信息
- 27. 玩笑客戶端/ ElasticSearch集羣信息
- 28. SignalR - 存儲客戶端信息
- 29. 對用戶信息使用客戶端加密的好處
- 30. ColdFusion獲取客戶端URL
是的,我正與控制器,似乎是目前唯一的選擇。謝謝 – 2013-04-11 15:27:14
你好 – 2013-04-11 15:31:16