gpt4 book ai didi

jquery - 在spring客户端获取用户信息

转载 作者:行者123 更新时间:2023-12-01 01:15:56 26 4
gpt4 key购买 nike

我有一个 spring 3 应用程序,它使用 spring3 执行用户身份验证。在服务器端,我可以访问从 SecurityContextHolder.getContext() 登录的当前用户。但我想在我的 jquery 页面中访问在客户端登录的当前用户。 spring 3 是否提供了这方面的功能?有人可以就此提出一些建议吗?

谢谢

最佳答案

据我所知,在 Spring Security 中没有什么神奇的方法可以将主体和权限暴露给 JavaScript。

你可以尝试自己做一下。提供一个 Controller ,负责加载主体和权限(通过 SecurityContextHolder)并将它们打印为 JSON。从页面内调用此 Controller 并在 JS 中使用结果。

从安全角度来看,您不能信任此信息(因为用户可以使用 Chrome 检查器修改您的 JS)。您可以做两件事来使其更安全:

  1. 缩小您的 JS 文件。
  2. 确保从 JS 执行的所有操作也会在服务器端进行检查。

祝你好运。

关于jquery - 在spring客户端获取用户信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15951399/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com