Używam Java EE 6 ze wszystkimi implementacjami referencyjnymi. Po wprowadzeniu pewnych ograniczeń bezpieczeństwa dla niektórych stron, takich jak wszystko poniżej/secure/*. To jest szorstkie ziarniste bezpieczeństwo. Co zrobić, jeśli dwóch użytkowników ma te same role, ale niektóre elementy tej samej strony powinny być widoczne tylko dla użytkownika „John”? Albo zupełnie inna strona powinna być pokazana „John”? Mam wiele pytań, na które nie udzielono odpowiedzi, więc byłoby miło, gdyby ktoś mógł podać kilka linków / wyjaśnień lub książek, które również to obejmują. Potrzebuję dokładniejszej kontroli bezpieczeństwa.