несколько сервисов RESTful, реализованных с помощью Spring MVC, которые предоставляют набор ресурсов. Я уже использую аутентификацию, основанную на HTTPBasicAuthentication и HTTPS. Некоторые ресурсы должны быть доступны только некоторым пользователям.

Например, я хочу, чтобы все подресурсы в URI/users/{userid}/photos доступны только пользователюuserid, На самом деле в моем приложении они доступны всем аутентифицированным пользователям. Как я могу защитить их от других пользователей, кромеuserid? А что, если я хочу разрешить доступ к этим ресурсам только подмножеству пользователей (например, «useridдрузья)?