我正在将一个WEB应用程序迁移到Spring Security. Application使用Spring MVC渲染JSP,控制器方法使用@Secured(…)进行注释.@H_404_2@

因此,在成功登录和MVC servlet初始化之后的某个时刻,一些Spring内部有这些信息：用户具有哪些权限(也称为授权权限),控制器URL和权限集,每个权限都需要.@H_404_2@

我想要的是动态获取当前用户可访问的URL列表以生成导航栏.@H_404_2@

当然,我可以为此覆盖一些Spring bean,但这种方法看起来太脏了.那么,关于如何做到这一点的任何建议,也许是标准解决方案？@H_404_2@