Прувет. По-моему довольно интересный вопрос.
В struts есть встроенная поддержка ролей. Можно в struts-config.xml прописать, какие action'ы явл. доступными для определённых ролей.
Непонятным остаётся следующее: как для каждой конкретной сессии назначить роль?
