Да, вы можете легко сделать это, используя библиотеку тегов Spring Security Facelets.Для настройки см. Документацию по этой ссылке .Затем вы можете использовать его примерно так:
<h:dataTable value="#{customer.orderList}" var="order" rendered="#{sec:areAllGranted('ROLE_USER,ROLE_ADMIN')}">
<h:column>
</h:column>
</h:dataTable>
Если вы используете библиотеку компонентов Primefaces, вам не нужно ничего настраивать, вы можете просто использовать ее «из коробки».Вот ссылка
. Вышесказанное приведет вас к Коллекции, которую вы будете отображать для каждой роли в вашем SID.Но если у вас даже есть разрешения для ваших доменных объектов, вы должны обрабатывать их в своих bean-компонентах Spring, используя выражения Spring EL с аннотацией @PostFilter. См. Эту ссылку .Список будет разным для разных пользователей и полностью определяется разрешениями ACL.