Segurança em ambientes web

Olá galera!

Sou novo em programação para ambientes web e gostaria de saber quais são as formas de se prover segurança nesses ambientes, considerando implementações em Java.
Por exemplo, gostaria de saber como as autenticações (logins) são feitas e que frameworks são utilizados.
É claro que não espero muito texto de vocês e sim apenas sugestões de tópicos que eu deva estudar.

Abraços

Pedro você pode dar uma estudada em fitros(Filter).
Funciona mais ou menos assim:
Você define no arquivo de configuração(web.xml) quais acessos serão restritos. por exemplo:

<filter>
  <filter-name>Filtro Seguranca</filter-name>
  <filter-class>SuaClasseFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>Filtro Seguranca</filter-name>
   <url-pattern>/admin/*</url-pattern>
</filter-mapping>

Daí então toda vez que uma ação chamada conter admin no seu endereço, o filtro será chamado, daí então na sua classe Filter, vc valida se o usuário está logado ou não, redirecionando-o para uma página de sucesso ou erro.

Dá uma olhada em um exemplo

Abraço.

Muito obrigado, Fábio.

Só mais uma coisa: Como fazer a criptografia das senhas?