Auntenticação

Galera, eu configurei a autenticação de um sisteminha pelo tomcat, mas eu NÃO achei legal pq pro sistema todo só pode usar uma tabela para autenticação e gostaria de dividir a autenticação dos usuários numa tabela e a administração em outra.
Um outro problema depois desta configuração é que sempre q o tomcat inicializa o banco de dados (POSTGRE) emite uma mensagem de erro:

ERROR:  SET AUTOCOMMIT TO OFF is no longer supported

Fora a obrigação de ter que configurar RULES para os usuários.

Eu pensei em fazer autenticação como fazia em PHP, ou seja, autenticando o cara e guardando um ID numa sessão, e em cada JSP e SERVLETS verificar a sessão, mas achei melhor pedir a opinião de vc´s. :smiley:

Bem, a pergunta é a seguinte: Tem alguma outra forma de autenticação que possa ser feita ou essa do tomcat é a melhor?

http://www.guj.com.br/forum/viewtopic.php?t=13068&highlight=autentica%E7%E3o

desculpa a franqueza, mas não ajudou em anda.
A pergunta é minha…hehe :?