使用Spring Security ACL

这完全取决于您的应用程序。具有集中的服务层次结构无疑会使得为创建/检索/更新/删除方法实施单个安全检查变得更加简单。但是，如果您现有的应用程序具有不同的服务，而这些服务不一定具有相同的父实现，则必须在每个服务方法上添加ALC安全注释。

另一个选择是将ACL安全性放在您的DAO层上，它可以正常工作，但是由于某种原因，感觉并不正确。IMHO
DAO不应该处理安全性之类的问题。我已经花了很多时间来处理Spring Security
ACL，到目前为止已经掌握了相当不错的方法，如果您需要任何具体的例子，请告诉我。