JSF + Spring Security será que vale a pena neste caso?

Salve GUJ,

Comecei a desenvolver um sistema utilizando JSF 2 + Jpa que vai rodar no JBoss e só não estou utilizando Spring. A pagina de login já está pronta e utilzanod SSL.
E agora estou precisando gerenciar os ROLES, são só dois e é bem simples, USER, ADMIN.

Comecei a estudar o Spring Security e ja fiz alguns testes e to achando bacana, mas eu to achando que estou usando uma Bazuca para matar uma formiguinha.

A minha pergunta é.
Não é mais fácil eu fazer o meu controle através de um simples filtro no JSF do que o Spring Secutiry?

Pra terminar ja vou logo dizendo, “nunca utilizei o Spring security”, estão posso estar falando bobagem…