spring+spring mvc + mybaits 如果提取出公共的 controller怎么过滤权限?

 spring + spring mvc + mybaits 如果提取出公共的 controller 那么
 怎么过滤权限（之前是根据URL判断权限的）
 如：公共controller 
 
     @RequestMapping(value="/bangDataGrid",method = RequestMethod.GET)
    public List<Map<String, String>> bangDataGrid(HttpServletRequest request){
        
        return null;
    }
    请求地址不一样时候的权限控制
    权限设置：
        用户a 有：用户列表（bangDataGrid_users）、角色列表（bangDataGrid_role）、日志列表（bangDataGrid_log）
        用户b 有：用户列表（bangDataGrid_users）
    用户权限控制：用户a的操作权限集合 =  查询用户权限 url = "对应的URL地址";
    说明：这样是可以处理权限问题
      
    请求地址一样时候的权限控制
    权限设置：
        用户a 有：用户列表（bangDataGrid）、角色列表（bangDataGrid）、日志列表（bangDataGrid）
        用户b 有：用户列表（bangDataGrid）
    用户权限控制：用户a的操作权限集合 =  查询用户权限 url = "对应的URL地址";
    说明：这样是旧方式不可以处理权限问题，这样的处理存在权限漏洞。