Spring Security能否验证用户之间的关系？_Spring_Spring Mvc_Spring Security

Spring Security能否验证用户之间的关系？

spring spring-mvc spring-security

Spring Security能否验证用户之间的关系？,spring,spring-mvc,spring-security,Spring,Spring Mvc,Spring Security,我是春天安全的新手。Spring Security能否验证用户之间的关系例如：我有两个用户类型。一个是老师，另一个是学生。我想确认这个学生是否与特殊老师有关系。然后学生可以和这位特殊的老师一起做一些操作。 spring security能否实现这一目标请提供一些参考，关键字，或链接，然后我可以做更多的研究 Thx的核心，这听起来不像是Spring的安全问题——它的数据相关。如果这是存储在数据库中的关系，并且您正在使用ORM，那么教师和学生之间应该存在OneToMany关系（反之亦然ma

我是春天安全的新手。Spring Security能否验证用户之间的关系

例如：

我有两个用户类型。一个是老师，另一个是学生。我想确认这个学生是否与特殊老师有关系。然后学生可以和这位特殊的老师一起做一些操作。
spring security能否实现这一目标

请提供一些参考，关键字，或链接，然后我可以做更多的研究

Thx的核心，这听起来不像是Spring的安全问题——它的数据相关。如果这是存储在数据库中的关系，并且您正在使用ORM，那么教师和学生之间应该存在

OneToMany

关系（反之亦然

manytone

）

如果您想在Spring安全上下文中跟踪有关登录用户（比如他们的小学教师）的其他信息，然后，您需要实现

userdetails服务

，并使用附加数据扩展Spring安全

User

对象。

安全问题可以归类为身份验证或授权问题。您的问题是授权问题。但这不是一个静态授权问题，因为它不是由用户的权限和角色配置引起的，而是一个动态问题，因为它与学生与教师相关，以便授权执行某些特定操作。您需要的是注入spring安全机制，业务检查在每次满足此关系时提供一个肯定标志

如果我很好地理解了您的问题，那么您可能需要阅读并理解Spring Security的

AccessDecisionManager

类。

您所说的关系是什么意思？spring security能否检查一个实体是否与另一个实体相关？