cara… se eh a gente q implementa todas as interfaces d JAAS na hora da autenticação, onde tah a segurança dela??? achei q ela aplicava alguma criptografia e tals… mas tipo… pra eu fazer, eu num preciso usar JAAS… ou ainda naum percebi pq preciso… ehuehuehue
obs: to falando da parte de autenticação e não de autorização…