Java 排除web.xml中的一个角色

我的web应用程序中有一个web.xml，它包含类似于以下内容的安全约束

应用
/*
收到
邮递
放
删去
*
没有一个
任何登录的用户都可以访问此应用程序。
*

这将允许任何登录用户访问该应用程序。是否有一种方法允许任何用户访问应用程序，除非他们具有特定角色

大概是这样的：

应用
/*
收到
邮递
放
删去
*
排除
没有一个
任何登录的用户都可以访问此应用程序。
*
具有此角色的用户除外。
排除

---

我可以列出每个应该有访问权限的角色，但是有很多角色，加上我们不断添加新角色，这些角色也应该有访问此应用程序的权限，因此我需要一种方法来排除单个角色。

您可以使用过滤器：

在下面的链接中解释得很好

---

访问

我认为这个链接并不能很好地解释它。它只是显示了如何使用它的示例代码，而不是与我的问题相关的示例。仍然不确定我将如何使用它筛选出特定的角色。我是否可以执行类似于

response.senderro（HttpServletResponse.SC_禁止）的操作是否正确？如果（！ipList.contains（httpReq.getRemoteAddr（））{logger.warn（“尝试对脚本库进行未经授权的修改：：”+remoteAddress）；httpResponse.setStatus（HttpServletResponse.SC_禁止）；httpResponse.getWriter（）.write，则可以用相同的方法执行此操作(“未从IP地址“+remoteAddress”授予权限）；httpResponse.flushBuffer（）；return；}