нам нужна тщательно настроенная система безопасности для нашего проекта JSF.
требования нашей системы безопасности следующие:
1 - система должна контролировать доступ к любым URL-адресам
2 - система должна контролировать доступ к любому действию
3 - в системе много пользователей, и у каждого пользователя есть разные права доступа (я имею в виду, что мы не можем определить общие роли)
4-мы хотим сохранить все настройки безопасности в БД
5-настройка должна быть динамической (для изменения настройки не требуется повторное развертывание)
я не смог найти какую-либо полезную модель или документ для проектирования ивнедряя такую систему.любая помощь и общие рекомендации приветствуются.спасибо