下面是之前一个项目用到的权限控制标签：

TagSupport.EVAL_BODY_INCLUDE;?? --显示

TagSupport.SKIP_BODY;??????????????????? --隐藏

<auth:hideType needAuth="true" authUrl="license/productUpgrade.do" isVisitor="true">
<li>
<a href="<%=c%>/license/productUpgrade.do"><s:text name="page.menu.title.versionUpgrade"/></a>
</li>
</auth:hideType>


如果用户的权限有license/productUpgrade.do
那么显示
<li>
<a href="<%=c%>/license/productUpgrade.do"><s:text name="page.menu.title.versionUpgrade"/></a>
</li>

否则不显示

javax.servlet.jsp.tagext.TagSupport

这块是阿苏做的，真不容易，想到这么一个办法。在当时的系统里面使用很合适，一方面，系统的一个页面只完成一个功能，所以基于页面的控制完全能够满足系统的要求，而且在走action的时候也通过拦截器控制，对当时的系统来说的确是再合适不过的了。

当然，如果一个页面要实现多个功能，比如说一个添加，一个删除功能在同一个页面，此时系统要求一个用户有添加权限，而没有删除权限，那我们要如何做呢？？权限控制，到底要控制到什么粒度呢？