3
我有一個使用spring3執行用戶認證的spring 3應用程序。在服務器端,我可以訪問從SecurityContextHolder.getContext()登錄的當前用戶。但我想訪問在我的jquery頁面中登錄到客戶端的當前用戶。春天3爲此提供了什麼能力?有人可以提出一些關於這方面的事嗎?在spring客戶端獲取用戶信息
感謝
A
回答
3
據我知道有沒有神奇方式來揭露本金和當局的JavaScript在春季安全。
你可以嘗試自己做。提供一個控制器,負責加載主體和權限(通過SecurityContextHolder)並將它們打印爲JSON。 從你的頁面中調用這個控制器並在JS中使用結果。
從安全的角度來看,你不能相信這個信息(因爲用戶可以使用Chrome檢查器來修改你的JS)。你可以做兩件事使它更安全:
- 縮小你的JS文件。
- 確保從JS獲取的所有操作都將在服務器端進行檢查。
祝你好運。
相關問題
- 1. 在客戶端獲取完整客戶詳細信息
- 2. ZeroMQ獲取客戶端連接信息
- 3. 使用客戶端ID獲取用戶信息
- 4. Google API Java客戶端 - 獲取用戶信息
- 5. 通過api獲取客戶端的paypal賬戶詳細信息
- 6. 使用MySQL Query獲取客戶信息
- 7. 使用掛鉤獲取客戶信息
- 8. GoogleApps java客戶端信息
- 9. 客戶端進度信息?
- 10. 如何在後端使用Spring讀取客戶端的最新信息?
- 11. 獲取客戶端IP的客戶端
- 12. 如何在客戶端進行REST驗證後獲取用戶信息?
- 13. 如何使用Javascript或Java Servlets獲取客戶端信息?
- 14. 在服務器上獲取客戶端時區信息
- 15. 如何在客戶端獲取服務器錯誤信息Node.js
- 16. 如何使用谷歌客戶端API獲取用戶位置信息
- 17. 在外部網站獲取訂單信息和客戶信息
- 18. GlusterFS在客戶端的統計信息
- 19. 如何在Tomcat服務器端應用程序獲取客戶端信息
- 20. Twitterizer獲取用戶信息
- 21. Sharepoint獲取用戶信息
- 22. 獲取twitter用戶信息
- 23. 獲取用戶信息
- 24. Drupal:獲取用戶信息
- 25. PHP獲取用戶信息
- 26. 獲取用戶信息,如果的WebAPI是基於客戶端憑證驗證
- 27. 如何從Google OAuth2獲取用戶國家和時區信息PHP客戶端
- 28. c#獲取客戶端用戶名
- 29. Web服務如何獲取客戶端信息?
- 30. 如何通過javascript獲取客戶端網頁cookie信息
是的,我正與控制器,似乎是目前唯一的選擇。謝謝 – 2013-04-11 15:27:14
你好 – 2013-04-11 15:31:16