onrRuntime で変更できるアプリケーションの各ボタンと機能に対して、ロールベースのアクセス制御を実装したいと考えています。私はJSF 2.0とEJBをGlassfishに実装しており、現在JDBCRealmでJSecurityを使用してページへのアクセスを制限しています。しかし、問題は、クライアントがロールとアクセス制御のランタイム変更を要求したことです。これは、web.xml ファイルを変更してアプリケーションを再デプロイしない限り、現在の手法では実行できません。Spring のセキュリティに関する多くの投稿を読みました。これが春のセキュリティで可能かどうか、およびページ + (ボタンとフィールドレベルのアクセス) へのアクセス制御を動的に (実行時に編集可能) 制御するメカニズムが春に利用可能かどうかを確認したいと思います。
認証には JSF 2.0、glassfish 3.1、EJB 3.0、および J_Security_check を使用しています。