Spring security 在spring security中实现字段上的acl

我想为我的对象字段实现SpringACL

有没有人知道我该怎么做

例如，我有一个购买对象

---

我想让管理员角色阅读所有字段，秘书角色只阅读用户名和地址字段，你能澄清你在什么时候需要安全吗

如果这是webapp的一部分，我经常结合使用安全拦截器和spring来控制用户基于角色看到的内容的访问

---

如果它不是webapp的一部分，并且您希望控制用户可以更改的内容，那么可以使用许多方法，从自定义注释到数据库控制。我发现项目本身通常决定我应该走哪条路

扩展org.springframework.security.acls.domain.BasePermission并引入您自己的权限标志（最多支持32位）

您好！这是一个web应用程序。我使用jsf。我需要保护屏幕上显示的对象字段。例如，我有一个名为worker的对象。我将在表中显示工作人员列表。如果输入的角色是管理员角色，他将查看所有字段。如果输入的角色是秘书角色，他将只查看姓名和地址字段（我不希望他看到工人的工资）。