我有一个spring 3应用程序,它使用spring3执行用户身份验证。在服务器端,我可以访问从SecurityContextHolder.getContext()登录的当前用户。但我想访问我的jquery页面中客户端登录的当前用户。弹簧3是否提供任何能力?请问有人可以就此提出一些建议吗?
由于
答案 0 :(得分:3)
据我所知,没有神奇的方法可以在Spring Security中公开JavaScript的主体和权限。
您可以尝试自己动手。提供一个控制器,负责加载主体和权限(通过SecurityContextHolder)并将它们打印为JSON。 从您的页面中调用此控制器并使用JS中的结果。
从安全角度来看,您无法信任此信息(因为用户可以使用Chrome检查器修改您的JS)。你可以做两件事来使它更安全: