Проблема повышения привилегий в проекте Spring MVC ⇐ JAVA

[Anonymous]

Я имею дело с проблемой в приложении Spring MVC
в моем приложении меню видны пользователю на основе логики доступа к меню на основе ролей в базе данных.
хотя пользователь может видеть только сопоставленные меню как доступный после входа в систему,
когда мы нажимаем прямой URL-адрес некоторых других меню, которые не видны этому пользователю, эта страница отображается
и еще одна вещь:
там будет верхнее меню (главное меню - у него не будет URL-адреса)
и подменю, у которого есть URL-адрес в этих подменю, там будет много функций, и у каждого будут свои собственные URL-адреса,
если я введу напрямую URL-адреса функций, такие как добавление URL-адресов функций редактирования или просмотра
, затем на основе логики в сеансе приложения CSRFHandlerInterceptor истекают, это нормально
но если я нажимаю URL-адрес подменю
то это меню и все его функции( добавить, изменить, просмотреть) доступны
что я могу здесь сделать?
Я пытался использовать существующий CSRFHandlerInterceptor, где я буду проверять запрошенные URL-адреса на соответствие значению URL-адреса, хранящемуся в сеансено я не уверен, правильно ли это, или мне следует создать еще один фильтр

Подробнее здесь: https://stackoverflow.com/questions/790 ... vc-project