В приложении JPA у меня есть сценарий, в котором приложение должно
список всех учетных записей, с которых данный пользователь имеет право снимать
У меня есть сущность «Учетная запись» и таблица «многие ко многим», в которой перечислены авторизации, которые каждый пользователь имеет для каждой учетной записи — для реализации описанного выше сценария приложение в настоящее время просто объединяет две таблицы внутри, что довольно быстро.
Теперь я планировал добавить явный уровень авторизации (на основе apache shiro/spring security/other), чтобы изолировать логику, связанную с авторизацией, от остального кода, но...
В базе данных около 10 тысяч учетных записей, и «среднему» пользователю предоставляется «депозит» на всех из них, «просмотр» на одной половине и «снятие» только на нескольких.
Позволяет ли какой-либо фреймворк безопасности эффективно реализовать этот сценарий?
То есть: может ли кто-нибудь из них "украсить" JPA-запрос типа "выбрать a из учетной записи a" (или эквивалентный SQL) и таким образом получить список учетных записей без загрузки всех пользовательских грантов из базы данных em> и, во что бы то ни стало, без получения всех учетных записей?)