Вы, несомненно, можете посетить веб-сайт OWASP. Веб-сайт OWASP предоставляет вам каждый бит информации о потенциальных атаках / угрозах безопасности для веб-приложения.
Сайт предоставит вам всю информацию, относящуюся к конкретной атаке / угрозе, а также возможное решение, чтобы избежать угрозы.
Вы даже можете загрузить JAR-файл ESAPI, предоставленный OWASP, который предоставляет достаточное количество функций для обработки атак / угроз безопасности. Это значительно сократит ваше время разработки.
Вот ссылка на сайт
https://www.owasp.org/index.php/Main_Page
Основываясь на используемой вами базовой технологии, вы получите соответствующие решения для предотвращения атак / угроз.
Также вы можете хранить имена модулей или URL-адреса в БД, и вы можете иметь отображение между ролями и модулем. В зависимости от роли пользователя вы можете получить модуль и отобразить соответствующие модули для пользователя.
Вы также можете посетить эту ссылку для получения более подробной информации о том, когда использовать SHIRO и когда использовать EASPI.
Apache Shiro & Java Security для начинающих введите описание ссылки здесь
Но я уверен, что после просмотра веб-сайта EASPI и нескольких дней изучения атак на безопасность вы легко сможете использовать EASPI для повышения безопасности своего веб-приложения.