たぶんドメインオブジェクト（特定のデータ）単位でアクセス制御をできるようにするための仕組みなんだけど、リファレンスに載ってるサンプルの情報が不足しすぎてて苦戦中。

なんとか必要そうな Bean を定義したが、トランザクション管理が必要と言われたところで今日はあきらめた。

https://github.com/spring-projects/spring-security/blob/master/samples/xml/contacts/src/main/resources/applicationContext-common-business.xml

ここのサンプルを見ながらやれば、なんとかできそうな気がするが、余計な情報が多すぎてまだまだモヤがかかった状態。

もっといい感じのサンプル実装がないかなぁと調べてたら、 Grails のドキュメントがなんかよさげな気配がしたので明日から翻訳してみよう。。。

Spring Security ACL Plugin - Reference Documentation