Estoy usando Java EE 6 con todas las implementaciones de referencia. Habiendo hecho algunas restricciones de seguridad para algunas páginas, como todo lo que está debajo/secure/*. Esto es una seguridad de grano grueso. ¿Qué sucede si dos usuarios tienen los mismos roles, pero algún contenido de la misma página solo debería ser visible para el usuario "John", por ejemplo? ¿O debería mostrarse una página totalmente diferente a "John"? Tengo muchas preguntas sin respuesta sobre esto, por lo que sería bueno si alguien pudiera proporcionar algunos enlaces / explicaciones o libros que cubran esto también. Necesito más control de seguridad de grano fino.