JSF autenticação / autorização JdbcRealm

Pessoal to precisando implementar um esquema de autenticação e autorização de url por perfis…

pensei em JdbcRealm e deixar a cargo do conteiner…

minha dúvida é nesse caso o conteiner vai cuidar da sessão :?: como ficaria meus beans de SESSION do JSF :?:

alguém sugere uma maneira melhor de implementar isso, filter…etc… :?:

Dê uma olhada nestes tópico me parece que chegaram a uma solução.

http://forums.sun.com/thread.jspa?threadID=5290549