これが私の spring-security.xml ファイルです。アクセス属性を定義する方法がわかりません。デフォルトとして「ROLE_USER」と「ROLE_ANONYMOUS」がありますが、カスタム アクセス属性を定義するにはどうすればよいですか? たとえば、「管理者」の値がデータベースから返されます。このアクセスを管理者に設定するにはどうすればよいですか。
<intercept-url pattern="/**" access="admin" />
上記のコードでエラーが発生しています。
<http auto-config="true">
<intercept-url pattern="/pages/login.xhtml*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/**" access="" />
<form-login login-page='/pages/login.xhtml' default-target-url="/**"
authentication-failure-url="/pages/login.xhtml"/>
<logout logout-success-url="/pages/logout.xhtml" />
</http>
<authentication-manager alias="authenticationManager">
<authentication-provider>
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="
select username,password
from app_user where username=?"
authorities-by-username-query="
select u.username, ur.role from app_user u, role ur
where u.role = ur.uuid and u.username =? "
/>
</authentication-provider>
</authentication-manager>