Если вы не хотите писать код типа фреймворка, чтобы сделать это «за кулисами», вы можете привязать визуализированный атрибут компонента к методу, который проверяет права доступа пользователя, например,
public boolean isUserAllowedAccess() {
return FacesContext.getCurrentInstance().getExternalContext().
isUserInRole("ROLE_ADMIN");
// or whatever authorization code you want
}
и затем обратитесь к нему в атрибуте «рендеринг» ваших JSF-тегов, например:
rendered="#{authBean.userAllowedAccess}"
. Вы можете обернуть несколько компонентов, используя панели, например,
<h:panelGroup rendered="#{authBean.userAllowedAccess}">