JSPWiki bietet erweiterte Sicherheitsmechanismen bei Bedarf. Er sollten jedoch nicht generell, sondern nur in Ausnahmefällen eingesetzt werden. Beispielsweise um die Home-Seite eines freien Wikis zu schützen, oder um bestimmte Editorial-Bereiche abzusperren.
Der Befehl "allow edit Admin" besagt (sog ACL), dass nur der Administrator eine bestimmte Seite editieren darf. Dieser Befehl wird durch den Admin auf der entsprechenden Wiki-Seite vermerkt und gespeichert, so dass diese Seite dadurch keinen Edit-Buttom für andere mehr anzeigt und das Editieren nicht möglich ist. Mit diesem Befehl ist es ferner möglich, bestimmte Seite für weitere Benutzer des Wikis zu sperren. Wird dieser Befehl auf eine Seite gesetzt und eine nicht-berechtigte Person versucht diese Seite anzusehen, erscheint der Login.
<<ALLOW edit Admin>>
Der Befehl "allow view Admin" ist noch stärker als "allow edit Admin", da in diesem Fall nur noch der Admin berechtigt ist, Seiten anzusehen.
<<ALLOW view Admin>>
Soll für einen Nicht-Admin ein Allow gesetzt werden, der auch gleichzeitig Dateien anhängen können soll, so muss "modify" anstatt "edit" verwendet werden.
<<ALLOW modify user>>