ejb Вопросы безопасности относительно ролей и аутентификации

Я был бы очень признателен, если бы кто-нибудь помог мне со следующими вопросами:

1. В чем разница между @RolesAllowed и @DeclareRoles annotations?
2. Я разработал функцию входа в систему для проверки имени пользователя и пароля на соответствие информации в базе данных. Однако, я хотел бы спросить, как я могу назначить роль аутентифицированному пользователю для использования с вышеупомянутыми аннотациями.