标签: javascript java security serialization web-applications
我有一个反应应用程序和一个api,可以发送用户有权访问的所有链接。
从它们中,它会创建所有菜单。
我可能仍然需要我的校长客户端的角色来选择显示或不显示某些信息。
我正在考虑在java中创建我的Principal Object的校验和,并将其序列化的主体对象发送给react客户端。
我需要能够使用javascript从客户端评估校验和,因此用户不能使用修改后的主体信息(和修改后的ROLE)。
这样做的适当方法是什么?