получить информацию о пользователе в spring client

Question

У меня есть приложение весны 3, которое выполняет аутентификацию пользователя с помощью spring3. На стороне сервера я могу получить доступ к текущему пользователю, зарегистрированному в SecurityContextHolder.getContext(). Но я хочу получить доступ к текущему пользователю, зарегистрированному на стороне клиента на моей странице jquery. делает ли пружина 3 какой-либо возможностью для этого? Может кто-нибудь предложить что-то по этому поводу?

Благодаря

Answer 1

Насколько я знаю, нет никакой магии способ показать главные и власти к JavaScript в Spring Security.

Вы можете попробовать сделать это сами. Предоставьте контроллер, который будет отвечать за загрузку принципала и полномочий (через SecurityContextHolder) и распечатать их как JSON. Вызовите этот контроллер с вашей страницы и используйте результат в JS.

С точки зрения безопасности вы не можете доверять этой информации (потому что пользователь может модифицировать JS с помощью инспектора Chrome, например). Вы можете сделать две вещи, чтобы сделать ее более безопасной:

1. Минимизировать ваши JS-файлы.
2. Убедитесь, что все действия, предпринятые с JS, будут также проверяться на стороне сервера.

Удачи.