Как реализовать механизм контроля доступа пользователей в веб-приложении

Разрабатываю веб-приложение с использованием Springs. Чтобы сделать масштабируемость для моего приложения, мне нужна система управления пользователями. В приложении есть разные группы, в каждой группе разные пользователи. Каждый пользователь имеет разные роли.

• Для реализации механизма контроля доступа любой API доступен?
• Как назначить роль для каждого пользователя?