Ich verwende Java EE 6 mit allen Referenzimplementierungen. Einige Sicherheitsbeschränkungen für einige Seiten wie alles darunter gemacht/secure/*. Dies ist eine grobkörnige Sicherheit. Was ist, wenn zwei Benutzer dieselbe Rolle haben, der Inhalt einer Seite jedoch nur für Benutzer "John" sichtbar sein soll? Oder sollte "John" eine ganz andere Seite gezeigt werden? Ich habe viele Fragen, die noch nicht beantwortet wurden. Es wäre also nett, wenn jemand Links / Erklärungen oder Bücher darüber zur Verfügung stellen könnte. Ich brauche eine genauere Sicherheitskontrolle.