Estou realizando um estudo entre as duas possibilidades métodos de Autenticação e Autorização em aplicações. Nós utilizávamos ACEGI, estamos mudando para JAAS, pois é um padrão da SUN. Alguém tem alguma experiência com os prós e contras da utilização do JAAS que possa compartilhar para meus conhecimentos? Houve alguma dificuldade na integração com Spring e JSF?
Agradeço a ajuda!