Eu estou usando o Java EE 6 com todas as implementações de referência. Tendo feito algumas restrições de segurança para algumas páginas, como tudo abaixo/secure/*. Esta é uma segurança grosseira. E se dois usuários tiverem as mesmas funções, mas algum conteúdo da mesma página só deve estar visível para o usuário "João", por exemplo? Ou uma página totalmente diferente deve ser mostrada para "John"? Eu tenho muitas perguntas não respondidas em torno disso, então seria bom se alguém pudesse fornecer alguns links / explicações ou livros que cobrem isso também. Eu preciso de um controle de segurança mais refinado.