существует ли в Java EE какой-либо декларативный способ ограничения вызовов методов на основе как вызывающей, так и целевой сущности?
Допустим, у меня есть объект форума и пользователь, настроенный на роль модератора, но это для каждого форума отдельно. Модератор - единственный, кто может вызывать метод deletePost () для сущности Forum, остальные могут публиковать только свои собственные.
Пожалуйста, игнорируйте Spring сейчас; давайте придерживаться Java EE 6, желательно с Glassfish, но я тоже открыт для WAS.