Login com HttpServletRequest.login

Galera, alguém sabe como eu posso customizar o método

para ele buscar usuário no banco de dados, além de carregar as permissões ???
Pelo o que eu já li, este método é totalmente atrelado à implementação do container.
No momento estou usando o Jboss AS 7.1 e já vi que ele possui uns módulos que permitem fazer isso que eu desejo, mas não vai solucionar meu problema, pois preciso que essa aplicação seja independente de configuração de servidor.

Recentemente tive que mudar algumas coisas que usavam funcionalidades específicas do Hibernate, para que usasse somente o que está especificado pelo JPA 2.
Nos testes básicos com Eclipse Link e Hibernate, deu tudo certo, sem precisar alterar nada.

Agora, quero começar a fazer as verificações de autenticação e permissão independente de servidor, desde o começo.
Alguém tem alguma ideia, ou sabe se isto é possível ??

Uso JSF 2.1 em cima do Servlet 3.0, com JPA 2 puro.

Então faça seu login por filter. Filter é do JEE e não do JBoss. [=

Acho que vou acabar usando Filter mesmo.
Já pesquisei na internet e não achei nada sobre o que eu queria. Acho estranho essas configurações de usuários e permissões estarem tão atreladas ao container. Para o Jboss usa-se uma, para GlassFish, outra, e mais outra para o Tomcat.

Queria usar o mecanismo de autenticação da especificação por causa das facilidades HttpServletRequest.isUserInRole tanto no código java quanto no xhtml. Além de poder fazer as verificações de regras de segurança com

[code]@RolesAllowed

@PermitAll

@DenyAll

@RunAs[/code]

Mas atrelado a configuração do container não dá.