java实现一个用于授权的控制器

我在应用程序中使用Spring和Spring Security 3。我所有的客户端都是静态HTML文件。我有一个导航栏，包括如下按钮：

• 名单
• 编辑
• 删除
• 更新

当用户点击其中任何一个按钮时，另一个页面会在底部加载。用户在我的应用程序中有角色。有些用户没有编辑和删除权限，而有些用户有。按钮应该对拥有授权的用户可见。如果用户没有“编辑”正确权限，则他/她不得看到“编辑”按钮。我在HTML文件中定义了按钮：navigation.html。我发现：将会有很多导航。html文件。其中一个包括所有按钮（用于管理）其中一个只包括列表按钮。如果用户请求导航。html我想发送正确的。所以我可以有这样的能力：

<logout logout-url="/j_spring_security_logout" logout-success-url="/login.html"/>

与此类似，用户将从URL请求该文件（如/navigation）。将有一个控制器来处理它，因此将返回任何导航文件

这个设计听起来正确吗？如果是，我该如何实施？欢迎使用任何其他简单的解决方案。我是Spring和Spring Security的新手