Стандарт TagLib Spring Security не работает с JSF.
Вы можете использовать the Facelets version.
Затем вы можете использовать функцию sec:ifAnyGranted()
(не помечать) внутри выражения:
<p:menubar xmlns="http://www.w3.org/1999/xhtml"
xmlns:p="http://primefaces.prime.com.tr/ui"
xmlns:sec="http://www.springframework.org/security/facelets/tags">
...
<p:submenu label="#{msgs['menu.report']}"
rendered="#{sec:ifAnyGranted('ROLE_ADMIN, ROLE_REPORTER')}">
Это часть рабочего кода, который показывает меню только для данного применения. Обратите внимание, что я не использую the default Spring JSP taglib, а версию Facelets.