Spring security 2.0 标签使用
引入标签库：<%@ taglib prefix='sec' uri='http://www.springframework.org/security/tags' %>


<sec:authorize>是一个流程控制标签，能够在满足特定安全需求的条件下显示它的内容体。它有三个互斥的参数：

ifAllGranted——是一个由逗号分隔的权限列表，用户必须拥有所有列出的权限时显示；

ifAnyGranted——是一个由逗号分隔的权限列表，用户必须至少拥有其中的一个权限时才能显示；

ifNotGranted——是一个由逗号分隔的权限列表，用户未拥有所有列出的权限时才能显示。

<sec:authentication>获得属性的值比如要获得用户名可以这么写：
<sec:authentication property="principal.username"></sec:authentication>

共三个属性，property是必须的，另外scope和var，var定义一个变量，scope定义var存在的范围