このためのSpring-security 3.0を検討しています。SpringのACLフィルタリングはpost(api call)操作として行われます。それには2つの問題があります:-
- ページ分割されたクエリが壊れます
- 結果をフェッチするAPIの上のレイヤーでページネーションを取り出したとしても(ここではspring-hibernateを使用しています)、dbクエリは、ほとんどがJavaでフィルタリングされる予定であっても、すべての結果をフェッチして入力するため、毎回無駄ですレベル
各クエリに db レベルでフィルタリングを行う acl クエリが追加されているソリューションを見てきましたが、承認の問題でビジネス ロジックを汚染するため、見苦しく見えます。db レベルの acl フィルタリングを透過的に行う方法/フレームワークはありますか? config/annotations を介して宣言的にセキュリティを適用し、セキュリティ関連のロジックからコードを直接保護するというSpring-Securityの全体的なアプローチが好きですが、パフォーマンスの問題でこれを失うと思います