Salut à tous.

Je travaille sur une application J2EE avec le framework Spring et j'utilise spring security pour la gestion des contrôles d'accès. Toutefois, le contrôle d'accès que j'aimerai faire est un contrôle basé sur les rôles et les permissions des utilisateurs. Mais en faisant des recherches j'ai vu que spring security par défaut ne gère que les contrôles d'accès basés sur les rôles (ROLE Base Access Control), mais qu'il serait possible de l'étendre.
SVP quelqu'un aurait-il déjà fait quelques choses de pareil ? ou alors quelqu'un aurait-il un lien ou un document qui pourrait m'aider ?

Merci d'avance.