0
我是Spring Security的新手。 Spring Security能否驗證用戶之間的關係?Spring Security能驗證用戶之間的關係嗎?
例如:
我有兩個用戶類型。一個是老師,另一個是學生。 我想驗證這個學生是否與特殊教師有關係。 然後學生可以和這位特別的老師做一些操作。
春季安全可以達到這個目標嗎?
請給我提供一些參考,關鍵字或鏈接,然後我可以做更多的研究
THX
A
回答
1
安全問題可以分類爲認證或授權問題。您的問題是授權問題。但它不是一個靜態的授權問題,因爲它不是由於用戶的權利和角色配置而引起的,而是一個動態的問題,因爲它與學生與老師相關以便被授權執行一些特定的行動。你需要的是注入春季安全,每當這種關係得到滿足時,業務檢查會提供一個積極的標誌。
如果我不能很好地解決您的問題,那麼您可能需要閱讀並理解Spring Security的AccessDecisionManager類。
1
在它的核心,這聽起來並不像Spring Security的問題 - 它的相關數據。如果這是存儲在數據庫中的關係,並且您使用的是ORM,那麼教師和學生之間應該存在關係(反之,ManyToOne)。
如果您想在Spring Security環境中跟蹤一些登錄用戶(比如他們的主要教師)的其他信息,那麼您需要實現UserDetailsService並使用其他數據擴展Spring Security User對象。
相關問題
- 1. Spring Security:驗證用戶的403錯誤
- 2. Spring Security:手動驗證用戶
- 3. 使用Spring Security驗證用戶對兩個用戶的服務
- 4. SpringBoot和Spring Security未驗證
- 5. Spring Security + Ldap身份驗證
- 6. spring-security:使用用戶證書對LDAP進行身份驗證
- 7. Spring Security用戶
- 8. 使用Spring-Security驗證方法參數
- 9. Spring Security 2.0,獲取用戶的身份驗證狀態
- 10. 使用Spring Security對Facebook用戶進行身份驗證
- 11. Spring Security自定義驗證,無需使用用戶密碼
- 12. 如何使用spring security來驗證用戶?
- 13. 如何在Spring Security中的用戶身份驗證期間訪問HttpServletRequest對象?
- 14. Spring Security的授權和身份驗證
- 15. Spring Security中的自動身份驗證
- 16. 的Spring Security和LDAP身份驗證
- 17. Spring Security - 用戶通過會話破壞進行身份驗證
- 18. Spring Security - 身份驗證用戶名在AuthenticationSuccessHandler中爲空
- 19. JSF 2.0和Spring Security用戶身份驗證登錄webapp
- 20. wicket-auth-roles和spring-security-cas-client之間的身份驗證集成問題
- 21. Spring,Hibernate,JDBC之間的關係
- 22. JNDI,Spring和JMX之間的關係
- 23. Spring Security認證
- 24. 創建用戶之間的關係
- 25. 用戶之間的人際關係
- 26. 鋰驗證::請與用戶的關係,關係數據庫
- 27. Spring Security 4需要驗證管理器
- 28. Spring Security - 身份驗證沒有啓動
- 29. Spring Security Java Config不強制驗證
- 30. Spring Security UI驗證註冊錯誤
你是什麼意思的關係?春季安全可以檢查一個實體是否與另一個實體有關? – Simeon