db-Ebene ACL-Filterung

Ich schaue mir Spring-security 3.0 an, die ACL-Filterung von spring geschieht als Post (api call) -Operation. Es gibt 2 Probleme damit: -

1. es wird paginierte Abfrage
brechen
2. Selbst wenn ich die Paginierung auf der Ebene über den api-Abrufergebnissen mache (ich verwende hier Spring-Hibernate), ist die db-Abfrage jedes Mal verschwenderisch, da sie alle Ergebnisse abruft und füllt, selbst wenn die meisten davon gefiltert werden sollen out auf Java-Ebene

Ich habe Lösungen gesehen, bei denen jeder Abfrage die acl -Abfragen angehängt werden, die die Filterung auf der db-Ebene durchführt, aber das sieht hässlich aus, da es Geschäftslogik mit Autorisierungsinteressen verunreinigt. Gibt es irgendwelche Wege / Frameworks, die db-level acl verwenden Transparent filtern? Ich mag den gesamten Ansatz von spring-securities, um die Sicherheit deklarativ durch Config / Annotations zu erzwingen, wodurch der Code von der sicherheitsbezogenen Logik direkt verschont wird, aber ich denke, dass dies bei Performance-Bedenken verloren geht.