В проекте роли и привилегии пользователей завязаны каскадно. К примеру Роль ADMIN имеет набор своих привилегий. Роль USER имеет набор своих привилегий. И т. д.
В JSP hasRole() используется примерно так
<sec:authorize access="hasRole('ADMIN')">
Delete
</sec:authorize>
Подскажите пожалуйста как организовать примерно такой-же принцип использования hasPermission() в JSP?
hasRole(String role) имеет строковый параметр получаемый из базы и привязанный к авторизованному пользователю.
Как можно из базы получить все привилегии авторизованного пользователя, чтобы воспользоваться ими примерно также как и ролями?