spring3 を使用してユーザー認証を実行する spring 3 アプリケーションがあります。サーバー側では、現在ログインしているユーザーに SecurityContextHolder.getContext() からアクセスできます。しかし、jquery ページでクライアント側にログインしている現在のユーザーにアクセスしたいと考えています。スプリング3はそのための機能を提供しますか? 誰かがこれに関して何か提案してもらえますか?
ありがとう
1 に答える
3
私の知る限り、Spring Security でプリンシパルと権限を JavaScript に公開する魔法の方法はありません。
あなたはそれを自分でやろうとすることができます。(SecurityContextHolder を介して) プリンシパルと権限の読み込みを担当するコントローラーを提供し、それらを JSON として出力します。ページ内からこのコントローラーを呼び出し、その結果を JS で使用します。
セキュリティの観点から、この情報は信頼できません (たとえば、ユーザーが Chrome インスペクターを使用して JS を変更できるため)。より安全にするために、次の 2 つのことを行うことができます。
- JS ファイルを縮小します。
- JS から実行されたすべてのアクションがサーバー側でもチェックされることを確認してください。
幸運を。
于 2013-04-11T15:00:46.097 に答える