Не совсем, если только вы не можете сопоставить своих пользователей с фиксированным набором (не зависящих от сайта) ролей (нет, гость, пользователь, администратор), включенных в Spring Surf.
Эти роли связаны в различные классы (т.е. org.springframework.extensions.surf.mvc.PageView, org.springframework.extensions.webscripts.connector.User, org.springframework.extensions.webscripts.Description).
Если вы можете сопоставить своих пользователей с этими ролями, просто установите соответствующее значение аутентификации в дескрипторе xml страниц.
Например,: Чтобы увидеть библиотеку документов, общий доступ требует, чтобы вы вошли в систему, и, следовательно, в site-data/pages/documentlibrary.xml он читает <authentication>user</authentication>.
Если вы не можете сопоставить своих пользователей таким способом, все может немногогрязный.