spring security - hasrole - nivel db de filtrado de ACL

Estoy buscando Spring-security 3.0 para esto, el filtrado ACL de Spring ocurre como operación post (api call). Hay 2 problemas con eso:

1. se romperá la consulta paginada
2. Incluso si elimino la paginación en la capa por encima de los resultados de búsqueda de API (estoy usando Spring-Hibernate aquí), la consulta de DB cada vez es un desperdicio ya que recupera y completa todos los resultados incluso si la mayoría de ellos están destinados a ser filtrados en Java nivel

He visto soluciones en las que cada consulta se agrega a las consultas acl que filtra en el nivel db, pero se ve feo, ya que contamina la lógica empresarial con preocupación de autorización, ¿hay formas / marcos que hagan el acl del nivel db filtrando de forma transparente? Me gusta el enfoque general de los valores de primavera para aplicar la seguridad de forma declarativa a través de las configuraciones / anotaciones ahorrando así el código de la lógica relacionada con la seguridad directamente, pero creo que se pierde en esto por cuestiones de rendimiento