Как динамически определять значение атрибута доступа в Spring Security?

В Spring Security мы используем тег intercept-url для определения доступа для URL-адресов, как показано ниже:

<intercept-url pattern="/**" access="ROLE_ADMIN" />
<intercept-url pattern="/student" access="ROLE_STUDENT" />

Это жестко закодировано в applicationContext -security.xml Вместо этого я хочу читать значения доступа из таблицы базы данных.Я определил свой собственный UserDetailsService и прочитал роли вошедшего в систему пользователя из базы данных. Как назначить эти роли шаблонам URL во время выполнения?