Spring Security: хранение ролей и прав в БД
Разбираюсь со Spring Security.
Во всех примерах, реализующих авторизацию, доступные роли прописываются в xml.
А что, если нужна возможность создавать, редактировать и удалять роли, назначать им права на соответствующие классы-методы, не перезагружая при этом приложение?
То есть, не известно заранее, какие роли будут в нашем приложении, и каким ролям есть доступ к заданному классу (эту информацию нужно получать из БД).
Как такое реализовать средствами Spring Security? В какую сторону смотреть?
P.S. если это важно, то SS v.3.0
Во всех примерах, реализующих авторизацию, доступные роли прописываются в xml.
А что, если нужна возможность создавать, редактировать и удалять роли, назначать им права на соответствующие классы-методы, не перезагружая при этом приложение?
То есть, не известно заранее, какие роли будут в нашем приложении, и каким ролям есть доступ к заданному классу (эту информацию нужно получать из БД).
Как такое реализовать средствами Spring Security? В какую сторону смотреть?
P.S. если это важно, то SS v.3.0