Просто проверками. При хорошей проработке архитектуры это не выглядит громоздко и в обычном приложении. Использовать паттерн, к примеру, unit of work, и перед выполнением действий проверять права. Чтобы не писать одно и то же по много раз, можно наваять что то с рефлексией или на аспектах. Если сильно хочется готового - spring security core подходит и для stand alone приложений. Все зависит от ваших нужд.