BrainStorm - Implementando niveis de Segurança em uma aplicação Web

Ola, pessoal tudo bem já tem algum tempo que venho estudando o desenvolvimento OO usando JAVA.

O que eu gostaria de propor aqui acho que não só para mim, mas para todos os outros iniciantes da linguagem JAVA.

Qual seria a melhor maneira de implementar níveis de segurança em um aplicação WEB, como pode ser feito, quais são as tecnologias ou metodologia que estão sendo mais utilizadas no momento.

Quando desenvolvia em PHP, eu criava uma Session, guardava o que precisava dentro dele, e quando precisava eu fazia a requisição para para ela.

Mas agora usando Struts, Hibernete, posso dizer que de certa maneira fiquei perdido, se tenho que fazer essa chamada dentro de cada Action que chama Negocio. Como estou fazendo um reflexão de um BaseAction, e BaseActionForm, tenho que colocar essa sessão na classe em geral, em cada action.

A onde estou trabalhando eles criaram uma classe Invoker, mas é bem complexa, não ta fácil entender tudo. Então se alguem tiver algum material de como criar ou puder comentar aqui descrevendo qual é a melhor maneira de um iniciante aprender a fazer a parte de segurança de um software.

Acho que não só eu mais outro intusiastas da linguagem ficarão muito agradecidos.

att

Romildo Jozue Paiter