1.

方式一     <sec:authorize ifAnyGranted="ROLE_A">     <a href="a.jsp">你可以访问a.jsp</a>     </sec:authorize> 
    <sec:authorize ifNotGranted="ROLE_A">     你 不可以访问a.jsp   </sec:authorize>

方 式二  
   <sec:authorizeurl="/a.jsp">     <a href="a.jsp">你可以访问a.jsp</a>    </sec:authorize>