Bonjour,
Je suis entrain de sécuriser mon application web en utilisant spring security et JDBC.

J'ai pu, enfin, mettre en place l'authentification. mais, il me reste maintenant l'autorisation ( permissions aux utilisateurs d'accéder aux pages de l'application en vérifiant leurs rôles)

je définie les accès en utilisant cette balise :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
<intercept-url pattern="/**" access="ROLE_USER" />
Je veux que mes rôles soient ceux récupérés de ma base de données et qui peuvent avoir des noms différents des rôles définies par spring (pas de prefixe ROLE_ par exemple)?

Comment et où les définir?

Merci d'avance.