私が現在取り組んでいるシステムには、ロールベースのセキュリティが必要ですが、これは Java EE スタックで十分に対応できます。このシステムは、ビジネス ドメインの専門家がコードを作成するためのフレームワークになることを目的としています。
ただし、データの要件もありますsecurity
。つまり、エンド ユーザーに表示される情報です。
これは事実上、データベース内の行 (および場合によっては列) の可視性を低下させることを意味します。
永続化のために Hibernate を使用しています。ただし、永続化の選択がビジネス ドメインの専門家に公開されないように、独自の注釈を使用しています。
@Secured
行ベースのセキュリティの場合、これは、エンティティ レベルなどで注釈を追加できることを意味します。これにより、基になるテーブルに追加の列が追加され、選択が制限されますか?
列ベースのセキュリティの場合、@Secured
おそらくクエリの生成を支援するか、アスペクトを使用して返された情報をフィルタリングする必要があるでしょうか?
これが休止状態のキャッシュメカニズムにもどのように影響するか知りたいですか?
他の多くの人も同じ問題を抱えていると思いますが、どうやってこれに取り組んだのだろうと思っていましたか?
とても有難い...