Arquivo Discussoes de Programacao e Tecnologia 
Olá a todos!
Sou novo em desenvolvimento web, estou iniciando um projeto com vraptor, hibernate e postgres. Estou fazendo minha autenticação pelo Tomcat, gostaria de saber se este é o modo mais adequado ou se existem outros, Pq tô meio bolado de não fazer as escolhas certas logo no começo.
Valews 
Depende muito de cada aplicação.
Normalmente eu gosto mais da liberdade de ter usuário e senha no banco de dados. E assim ter níveis de permissão.
Qual a aplicação??
Acho que se você está no começo, esta indo pelo caminho certo de qualquer forma, por que no minimo você vai aprender as dificuldades de se usar a autenticação do tomcat.
Outra maneira seria você fazer na mão com um Filter ou algo assim
obs: o tomcat pode olhar para suas tabelas de usuario e perfil do banco, assim como LDAP e outras fontes
Antes de mais nada, obrigado Leo e Dddruran, pela rapidez nas respostas!
A minha aplicação é um site para uma Escola onde os alunos terão que logar e assim terem acesso às áreas do sistema. Penso então de que deste modo a melhor forma é o Tomcat não ?
Eu consegui acessar meu banco de dados usando JDBCRealm, e com as tabelas roles, usuario, funcionou uma beleza!! Mas a dúvida que pintou agora é como vou efetuar o logout ?
Obrigado
você invalida a sessão do usuario no logout
http://java.sun.com/j2ee/sdk_1.3/techdocs/api/javax/servlet/http/HttpSession.html#invalidate()
Tem com restringir o acesso a uma sessão somente através de xml da mesma forma como é feito com o manager do tomcat?