Как реализовать безопасность на уровне строк в Java?
В настоящее время я оцениваю фреймворки аутентификации / авторизации.
Apache Shiro кажется очень хорошим, но мне не хватает функций безопасности на уровне строк .
Например, в базе данных могут быть специальные строки, которые должны быть видны и доступны только пользователям с особыми привилегиями. Чтобы избежать ненужных циклических обращений, в настоящее время мы модифицируем запросы SQL, чтобы они объединялись с нашими данными авторизации, чтобы получить только видимые строки для текущего пользователя.
Но эта концепция не кажется мне «правильной», потому что мы ] смешайте бизнес-код с кодом, связанным с безопасностью , который должен быть ортогональным и независимым друг от друга.
- Какие решения доступны / возможны?
- Как вы реализуете безопасность на уровне строк (особенно в сочетании с jpa) ?
ОБНОВЛЕНИЕ:
Целевая база данных в основном Oracle 10g / 11g
- но решение, независимое от базы данных, было бы предпочтительнее, если бы не было больших недостатков