JavaEE/JaaS的属性/域安全性？

RBAC已经被很好地理解了，所以这超出了RBAC

寻找一种有效/经过测试的方法来处理基于属性或域的安全性，这样主体可能有N个属性（具有N个值），这将限制他们可以看到或看不到的内容。我知道acegi可以处理这个问题，但是通过替换JAAS，我想评估是否有一种方法可以使用JAAS来处理这个安全模型

示例：

乔喜欢苹果、桔子、梨

约翰喜欢桔子和西红柿

简喜欢苹果，但对西红柿过敏（西红柿明确否认）

你们供应100种蔬菜和水果，你们专门生产每种水果和蔬菜的特殊品种

如果有人有权限查看苹果，他们可以查看所有专用苹果，例如“granny smiths”，但如果没有“likes”属性/权限，则不允许查看其他专用类型的苹果

技术上，每个主体都有与之关联的各种属性，这将限制它们从各种数据调用/更新中看到的内容，并寻找一种干净的方法来支持在JavaEE设置（ejb/servlet）中使用这些主体属性

提前谢谢

JAAS没有指定javaee容器应该如何（甚至是否）实现这一点。因此，各种包含有（或没有）自己对这一点的支持

因此，如果希望它与JAAS一起工作，那么解决方案将是特定于容器的，或者是一个附加库，如acegi