良好的Java ACL实现

我正在实现一个基于web的文档管理系统，我想在我的系统中实现ACL。 我的正式要求是层次权限（文档从其文件夹继承权限）用户组（用户可以动态创建组并将用户与组关联）。此类组可以对系统中的对象拥有权限

我的代码将在两种情况下查询对象的权限： 1.操纵单个文档 2.列出可以进行操作的所有文档

后一个要求似乎是SpringSecurityACL的致命弱点（它们的方法似乎可能会导致我管理的每个文档的多个DB命中）

有人知道另一个ACL实现吗

---

谢谢

我不熟悉Spring Security的ACL，但我相信典型的ACL需要您点击每个节点以发现给定主体是否对该节点具有权限。我不知道您是否能够找到一种方法来解决这个问题，而不必每次在您呈现的每个节点上进行canRead（）或canAccess（）调用（或类似的调用）

旁白： 您是否使用符合JSR-170的东西（Java内容存储库或“JCR”）而不是自己的完整文档管理系统实现进行了评估？潜在地，您可以使用JCR中的东西作为后端，只需在其上编写一个web界面。Jackrabbit有一个默认的ACL实现，应该足够了