Autenticação e Autorização: Como está sendo feita em sua aplicação WEB?

E aew pessoal, blz?

Bom, queria levantar uma discussão para saber como vocês estão fazendo autenticação e autorização na aplicação de vocÊs, se estão usando o XML proprietário do tomcat, gerenciando os usuários diretamente no banco, se estão usando JAAS, etc.
Estou estudando para a OCWCD e acabei de ler o capitulo sobre Segurança, que fala exatamente sobre o assunto do tópico, só que com a implementação do XML proprietário do container, aonde eu percebi que existem várias limitações.
Então queria saber o que vocÊs estão usando e quais as principais razões que os levaram as escolher determinada metodologia de autenticação pra fazer o controle.

Valew!

[quote=Jaba]E aew pessoal, blz?
Bom, queria levantar uma discussão para saber como vocês estão fazendo autenticação e autorização na aplicação de vocÊs, se estão usando o XML proprietário do tomcat, gerenciando os usuários diretamente no banco, se estão usando JAAS, etc.
[/quote]

Estou utilizando JAAS.
Porque inventar outra forma ou utilizar segurança fornecida por outros framaworks como Spring se o Java já padroniza uma forma que é suportada por todos os servidores JEE, de forma simples, fácil e não intrusiva. Ou seja, a segurança ficar por conta do container.