if (!securityContext.isUserCacheValid() || !securityContext.hasCachedUser()
|| !securityContext.getCachedUser().getRoles().containsAll(roles)) {
event.veto();
if (!securityContext.hasCachedUser())
securityContext.redirectToLoginPage(event.getInstance().getClass());
else
securityContext.redirectToSecurityErrorPage(event.getInstance().getClass());
}
}