Здравствуйте, Denis_Orlov, Вы писали:

D_O>1. Как часто
думаю мне будет достаточно если на каждый http запрос будет перечитываться пользователь из базы с помощью моего UserDetailsService

D_O>2. Что делается при обновлении прав
в базе меняются роли назначенные на конкретного пользователя, на основе этих прав происходит проверка доступа через spring security к операциям и данным, в контроллерах, jsp, persistance слое

насколько я понял самый прямой способ это сделать фильтр, который сешнманагеру будет это дело подпихивать