Роли Spring могут только быть определены в относительных иерархических терминах с должности в этом примере?
Там какой-либо путь состоит в том, чтобы определить роли в свободных членах?
<beans:bean id="roleHierarchy"
class="org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl">
<beans:property name="hierarchy">
<beans:value>
ROLE_ADMIN > ROLE_USER
ROLE_USER > ROLE_ANONYMOUS
</beans:value>
</beans:property>
</beans:bean>
Это может помочь вам указать правильное направление: вот пример , который я написал, в котором используются явно определенные роли для разрешения или отклонения доступа к защищенным данным на основе ролей.
Обратите внимание, как класс EmployeeService
проверяет роль и абсолютно определяет поведение.