Использовать Spring Security. Как и все другие модули Spring, вы просто настроили бы инфраструктуру декларативно, используя XML (для определения ролей и т. Д.), И поэтому она довольно гибкая.
Spring Security поставляется с собственной библиотекой тегов, которую вы затем использовали бы для защиты своих элементов HTML. Например, чтобы сделать пункт меню доступным для ролей администратора, просто поместите его в соответствующий тег.
Зайдите на этот сайт, чтобы увидеть больше: http://www.springsource.org/features/security