Я смотрю на Spring-security 3.0 для этого, фильтрация Spring ACL происходит как операция post (api call). Есть 2 проблемы с этим: -

it will break paginated query Even if i take pagination out on layer above the api fetching results( i am using spring-hibernate here) , the db query each time is wasteful as it fetches and populates all results even if most of them are destined to be filtered out at java level

Я видел решения, в которых к каждому запросу добавляются запросы acl, которые выполняют фильтрацию на уровне БД, но это выглядит уродливо, поскольку это загрязняет бизнес-логику с проблемой авторизации. Существуют ли какие-либо способы / структуры, которые прозрачно фильтруют acl на уровне БД? Мне нравится общий подход Spring-Securities, заключающийся в декларативном обеспечении безопасности посредством config / annotations, таким образом, напрямую избавляя код от логики, связанной с безопасностью, но я думаю, что это не учитывает соображения производительности.