Spring Security能否验证用户之间的关系?
我是春天安全的新手。Spring Security能否验证用户之间的关系 例如: 我有两个用户类型。一个是老师,另一个是学生。 我想确认这个学生是否与特殊老师有关系。 然后学生可以和这位特殊的老师一起做一些操作。Spring Security能否验证用户之间的关系?,spring,spring-mvc,spring-security,Spring,Spring Mvc,Spring Security,我是春天安全的新手。Spring Security能否验证用户之间的关系 例如: 我有两个用户类型。一个是老师,另一个是学生。 我想确认这个学生是否与特殊老师有关系。 然后学生可以和这位特殊的老师一起做一些操作。 spring security能否实现这一目标 请提供一些参考,关键字,或链接,然后我可以做更多的研究 Thx的核心,这听起来不像是Spring的安全问题——它的数据相关。如果这是存储在数据库中的关系,并且您正在使用ORM,那么教师和学生之间应该存在OneToMany关系(反之亦然ma
spring security能否实现这一目标 请提供一些参考,关键字,或链接,然后我可以做更多的研究
Thx的核心,这听起来不像是Spring的安全问题——它的数据相关。如果这是存储在数据库中的关系,并且您正在使用ORM,那么教师和学生之间应该存在
OneToMany
关系(反之亦然manytone
)
如果您想在Spring安全上下文中跟踪有关登录用户(比如他们的小学教师)的其他信息,然后,您需要实现
userdetails服务
,并使用附加数据扩展Spring安全User
对象。安全问题可以归类为身份验证或授权问题。您的问题是授权问题。但这不是一个静态授权问题,因为它不是由用户的权限和角色配置引起的,而是一个动态问题,因为它与学生与教师相关,以便授权执行某些特定操作。您需要的是注入spring安全机制,业务检查在每次满足此关系时提供一个肯定标志
如果我很好地理解了您的问题,那么您可能需要阅读并理解Spring Security的
AccessDecisionManager
类。您所说的关系是什么意思?spring security能否检查一个实体是否与另一个实体相关?