Sería genial que la funcionalidad que realiza el PermissionChecker se desarrollara en forma de componente/tag para las vistas:

Si quiero ver un trozo de código de la vista sólo si tengo el rol ROLE_ADMINISTRATOR o ROLE_POWER_USER, debería ser tan facil declararlo como lo siguiente:

<sec:authorize access="hasRole('ROLE_ADMINISTRATOR,ROLE_POWER_USER')">
<p>Veo esto porque soy un tio con poder</p>
</sec:authorize>

<p>Yo sólo puedo ver esto porque no tengo permisos suficientes para ver lo que debe estar escondido arriba</p>

Agilizaría mucho el desarrollo de portlets que deben ser securizados.