パラメータベースのアクセスルールをメソッドに注釈付けできる優れたセキュリティフレームワークを探しています。
基本的に、認証されたユーザーが特定のオブジェクトをパラメーターとして特定のメソッドを呼び出すことが許可されているかどうかを確認したいと思います。
Spring セキュリティは私のニーズに応えますが、これ( Spring Forum ) のために、それを機能させることができない場合の代替手段を探しています。
要件:
- 構成または注釈に基づくメソッド セキュリティ。サービス メソッド内にセキュリティ コードを配置することは避けたい
- ルールはメソッドのパラメーターに基づいており、単純な役割ベースのセキュリティでは不十分です
- 箱から出してすぐに使えるスプリングサポートはプラスです
推奨事項はありますか?