Controle de acesso em aplicação web

Olá,
Gostaria de saber como implementar segurança em aplicação web. Li algumas threads aki mas continuei com dúvida. Por exemplo, se um determidado usuário tem acesso apenas de consulta eu teria que ficar colocando ‘ifs’ na tela de gravação para que ele não tivesse acesso ao botão de gravar, ou teria que colocar um if para impedir que o botão de Novo ficasse indisponível para ele.

Como vcs fazem isso? Usando condicionais? Criando taglibs? Usando alguma biblioteca?

Obrigado.

Você tem algumas escolhas e vou citar duas:

1 - Configure o container (tomcat) para fazer isto pra vc.
2 - Utilize ServletListeners

MAS NUNCA: if’s espalhados nas suas jsp’s.

Mas como eu uso um Filtro pra não exibir um botao no meio de uma página? Ou ainda, como uso um filtro para impedir que um campo seja editado?

Não estou falando de impedir o acesso uma página, mas a campos da página.

Utilize javascript para fazer o controle de teclas ou link , botoes . Seja o ke for !!