Как установить роль пользователю в Java EE?

При логине пользователя я хочу установить ему роль на время сессии. Как это можно сделать?

Например, в одном из туториалов написано что "вы можете устанавливать роли через REALM бд, через LDAP, или создавать их на лету". Меня интересует именно создание роли на лету, есть что-нибудь типа такого?

session.getUser.setRole("usual-user")

И потом если на REST-методе стоит @RolesAllowed("other-user") то пользователь не сможет вызвать этот метод.

Если нет, то какие альтернативные [легкие] способы для создания ролей существуют?

UPD: Я читал, что роли можно установить на сервере. Но я так понимаю это роли именно для пользователей сервера? По крайне мере у меня

Поясню что я хочу сделать - я хочу чтобы незалогиненный пользователь не мог вызывать определенные службы. Я хочу сделать это красиво(по возможности не костыльным способом, без проверок во всяких фильтрах и перехватчиках и т.п.).

Я предполагал что это можно сделать так:
1) Определить роль для службы, т.е. ттолько пользователи с определенной ролью могут вызывать ее. Желательно с помощью аннотации.
2) Установить роль для пользователя при логине