Я ищу хорошую структуру безопасности, которая позволяет комментировать правила доступа на основе параметров к методам.
В основном я хочу проверить, разрешен ли аутентифицированному пользователю вызов определенного метода с определенным объектом в качестве параметра.
Spring безопасность будет служить моим потребностям, но из-за this (Spring forum) Я ищу альтернативы, если я не могу заставить его работать.
Требования:
- метод безопасности, основанный на конфигурации или аннотации, я хочу, чтобы мой код безопасности не включал мои методы обслуживания.
- правила основаны на параметрах методов, простой защиты на основе ролей недостаточно.
- Spring поддержка из коробки - это плюс
Любые рекомендации?