Security 如何在apache tiles中分配角色

ApacheTiles使我们能够基于

角色添加定义或属性。这个角色到底是什么？如何为当前用户设置角色？
tiles角色用于容器管理的安全性。框架获得角色的位置请参见：

容器管理的安全性在应用程序服务器（AS）之间有所不同，您需要查阅特定的文档

优点是，如果您已经熟悉容器管理的安全性，那么您可以轻松地控制对磁贴的访问。缺点是，如果您不使用容器管理的安全性，那么设置起来就不容易，也不便于移植。如前所述，设置不同

Spring安全性应该更易于实现，更易于移植：当然，它不仅可以应用于struts2操作，还可以应用于服务和数据层

我想研究的另一个应用程序管理的安全框架是ApacheShiro：这里有一个关于这两个方面的问题：