Pessoal, eu estou desenvolvendo uma aplicação que terá quatro níveis de acesso, para construí-la estou usando somente o padrão MVC puro, ou seja, sem frameworks. Eu estou com o seguinte problema:
O acesso na minha aplicação será feito por intermédio de outro portal, ou seja, a minha aplicação será cadastrada nesse portal e todos os usuário que quiserem acessar ela terão que acessar esse portal principal primeiro para fazer a sua validação. Após ser feita a validação o usuário será redirecionado para a minha aplicação e junto com a url que é direcionada será passado o e-mail do usuário.
Eu tenho uma tabela de usuários e uma outra que relaciona o usuário com a sua respectiva role.
Sei que terei que fazer uma busca no banco para buscar a role do usuário, e também sei que terei que mapear essas roles e as permissões no arquivo web.xml, mas a minha dúvida é a seguinte, como é que eu seto a role do usuário em uma servlet para usa-lá depois.