Arquivo Discussoes de Programacao e Tecnologia 
Amigos,
Ainda sou novo no desenvolvimento web.
Estou criando um sistema com hibernate(via jpa), jsf e tomcat. Qual seria a maneira ideal de criar o sistema de login?
Dei uma pesquisada e vi que um jeito bom é usar o JDBCRealm do Tomcat e criando as diretivas JAAS no web.xml
Esta seria a melhor maneira usando este ambiente ?
Obrigado 
o Spring security é uma boa solução para gerencias logins na web, e você não precisa abandonar nada da sua estrutura, so adptar algumas coisas.
[]'s
o Spring security é uma boa solução para gerencias logins na web, e você não precisa abandonar nada da sua estrutura, so adptar algumas coisas.[]'s
Ele trabalha bem com JSF ?
Dizem que funciona com qualquer sistema web, sem precisar usar Spring.
Nunca usei com JSF.
[]'s
Eu particularmente sou a favor de usar o controle de segurança da especificação, ou seja, usar o JAAS.
O grande drawback (na minha opinião) é que cada container tem sua própria configuração, porém se você já viu como fazer isso com o Tomcat (e se você for realmente usar o Tomcat) acho que vale a pena você fazer uns testes e tirar suas conclusões.
Coincidentemente eu escrevi um post falando sobre isso, mas usando o Glassfish + Netbeans no meu blog. O Link está na assinatura.
Espero ter ajudado
Acabei de ver um video no site do spring security. Achei muito interessante, mas creio que seja mais indicado para alguns tipos de autenticações e seguranças mais complexas. O que preciso é apenas um controle de URL e acesso ao usuário logado.
Creio que neste caso não vale a pena colcoar mais um JAR na app.
Ficar com a dependência do Tomcat será menos doloroso
Utilizo o JAAS em meus sistemas…