Autenticacao independente

Prezados,
estou desenvolvendo uma aplicacao Web(jsp/servlets) que necessita de autenticacao,
seria uma pagina login.jsp simples.

Eu estou na dúvida se sigo um daqueles padrões do tipo
J2EE Form-based Authentication, que é dependente do servidor(esse no caso, o tomcat) ou se adoto um que seja independente.

Todos dizem que a primeira opcao é mais indicada. Muito prática por sinal.
Acontece que eu tenho certeza que o cliente irá querer usar todos os servidores que ele achar pela frente… por isso to me precavendo…

Espero ter sido claro.

Abracos,
Emilio

ps: Prezado moderador, se este forum não for o mais adequado para essa
dúvida, por favor, me indique qual seria.

Emilio,

há alguns tópicos sobre isso no fórum, bem, a minha opnião em todos eles foi persistir os dados sobre autenticação no banco…

bom se ele irá usar todos os servidores disponiveis, use autenticação via banco de dados.

Pegando carona no assunto autenticação, alguém indicaria um bom tutorial sobre aplicação do JAAS no Struts rodando sobre o Tomcat?