Hola Sir,
Claro que si se puede! :) eso es lo grandioso de Spring.
Bueno, para tu primera pregunta hay unos tags de Spring Security que te pueden servir:
Código:
<security:authorize ifAnyGranted | ifAllGranted | ifNotGranted = "TUS_ROLES, ROL2, ROL3">
así el contenido restringido es ocultado.
ejemplo:
Código:
<div id="toolbar">
<security:authorize ifAnyGranted="ROLE_ADMIN, ROLE_USER">
<s:a id="main" action="main">Main</s:a>
<security:authorize ifAllGranted="ROLE_ADMIN">
<s:a id="adminOnly" action="admin">Admin Only!</s:a>
</security:authorize>
<s:a id="exit-btn" href="j_spring_security_logout">Logout</s:a>
</security:authorize>
</div>
Otra cosa mas eficiente que puedes hacer es Usar el StrutsMenu Plugin :) Lo que hace es generar un menu basado en roles.
Respondiendo a tu segunda pregunta:
Lo que puedes hacer es tu propia implementación de AuthenticatorProvider. O puedes usar un InMemoryUser Details y definir los usuarios en el archivo de configuracion de Spring, no lo recomiendo mucho pero se puede.
Código:
<authentication-provider user-service-ref="inMemoryUserService">
<password-encoder hash="plaintext"/>
</authentication-provider>
<user-service id="inMemoryUserService">
<user password="hualro" name="hualro" authorities="ROLE_ADMIN"/>
<user password="test" name="test" authorities="ROLE_USER" />
</user-service>
Saludos!!!