Кстати, я исследовал реализацию безопасности с помощью Spring на Google App Engine, которая заставляла меня чувствовать себя уверенно, пока я не посмотрел на реализацию домена ACL.
http://static.springsource.org/spring-security/site/docs/2.0.x/reference/domain-acls.html
Мне было интересно, будет ли это работать в App Engine, и есть ли какие-либо ресурсы / примеры, демонстрирующие работающее приложение.
Это простой пример Spring Security, работающего на GAE, но без доменного ACL, просто базовая аутентификация.
http://blog.springsource.com/2010/08/02/spring-security-in-google-app-engine/
Спасибо!
ACL просто определяют пользовательский сервис, он должен работать на GAE.
Это должно быть хорошим началом: http://grzegorzborkowski.blogspot.com/2008/10/spring-security-acl-very-basic-tutorial.html