spring - ¿Puedo usar expresiones en las anotaciones de seguridad de Apache Shiro?

He estado haciendo algunas comparaciones entre Apache Shiro y Spring Security. Me encanta el modelo de seguridad que utiliza Shiro y creo que es mucho más limpio que Spring Security.

Sin embargo, una gran idea sería poder hacer referencia a los parámetros del método desde las anotaciones de seguridad de nivel de método. Por ejemplo, ahora podría algo así como:

@RequiresPermissions("account:send:*") public void sendEmail( EmailAccount account, String to, String subject, String message) { ... }

En el contexto de este ejemplo, esto significa que el usuario autenticado debe tener permiso para enviar correos electrónicos en cuentas de correo electrónico.

Sin embargo, esto no es lo suficientemente detallado, ya que quiero permisos de nivel de instancia. En este contexto, suponga que los usuarios pueden tener permisos en instancias de cuentas de correo electrónico. Entonces, me gustaría escribir el código anterior algo como esto:

@RequiresPermissions("account:send:${account.id}") public void sendEmail( EmailAccount account, String to, String subject, String message) { ... }

De esta forma, la cadena de permisos hace referencia a un parámetro que se pasa al método de modo que el método se puede proteger contra una instancia particular de EmailAccount.

Sé que podría hacer esto fácilmente desde código Java simple dentro del método, pero sería genial lograr lo mismo usando anotaciones: sé que Spring Security admite las expresiones Spring EL en sus anotaciones.

¿Definitivamente no es una característica de Shiro y por lo tanto, tendré que escribir mis propias anotaciones personalizadas?

Gracias,

Andrés