Короткий ответ: да.
Обратите внимание, что Acegi теперь входит в состав Spring и теперь известен как Spring Security.
Что касается того, как это сделать, это гораздо более сложный вопрос и, вероятно, имеет столько правильных ответов, сколько желающих попробовать. Ваше окончательное решение будет зависеть от потребностей вашего приложения, вашего окружения и организации, для которой вы разрабатываете. Я предполагаю, что вы хотите, чтобы все (или большинство) увидели основную информацию и что конфиденциальная информация появляется только на странице, если запросчик является другом.
Я считаю, что самые основные средства для всех будут связаны с использованием SecurityContext в вашем сервлете/контроллерах/ресурсах (слишком много способов создать веб-приложение для создания предположений здесь) и шаблонов страниц (jsf, jsp и т. Д.). .. и т. д.), чтобы получить доступ к аутентифицированному пользователю и включать только информацию, доступную пользователю для доступа.
Я переехал на Грааль, используемый Grails Acegi плагин на некоторое время и решил перейти к менее зрелому плагин Apache Shiro по своей простоте –