自分がリクエストしたものなので，希望だけ書いておくテスト．
自分の希望は二つあって，一つは getUserPrincipal() および isUserInRole(String) を持ったコンポーネントを提供してくれること．ちなみに EJB では getCallerPrincipal() と isCallerInRole(String)．
たぶん，一番使われる実装は HttpServletRequest に委譲するだけのもの．簡単すぎて id:t-wada さんにお願いしたのは失礼だったかも．．．
コンポーネントのインタフェースは JAAS とか J2EE とかに適当なものがあればそれを．なければ独自に定義してもいいでしょう．

もう一つは EJB の宣言的セキュリティと同等なものを dicon に記述できるような Interceptor．
でも拙者，EJB の宣言的セキュリティは使ったこともなければ詳しいことは知りませんから！！ 残念！！！！
知らないのにリクエストしてごめんなさい．m(__)m
たぶん，上に書いた getUserPrincipal() および isUserInRole(String) を実装したコンポーネントを利用する形で作れるのではないかと．

セキュリティ (認証とアクセス制御) って Hamachi や S2WorkFlow とかと組み合わせるとまたいろいろできそうなので，そっち方面からリクエストがあれば是非！！＞まこたん，とめどもさん