Я пытаюсь обеспечить авторизацию на уровне объекта домена, используя весенние аннотации безопасности (@PreAuthorize, @PostFilter et c), и мне приходится применять эти аннотации либо в методах класса контроллера, либо в классе обслуживания, в зависимости от того, использую ли я @PostFilter или нет. Таким образом, это расширение модели RBA C для достижения авторизации на уровне объекта домена. Любое предложение, как я могу консолидировать и экстернализовать все выражения SPEL. По сути, я пытаюсь поместить всю политику разрешения / запрета в одно место.
Я думаю о реализации ACL в весенней безопасности, но не могу использовать его из-за дополнительных таблиц, необходимых для поддержки ACL, и снова для проекта уровня предприятия, где существуют сотни типов доменных объектов, ACL будет сложнее поддерживать.
PS: меня больше интересуют решения с открытым исходным кодом без каких-либо ограничений для использования в коммерческих продуктах.