Segurança sistema WEB!

Pessoal, Bom dia!

Tenho que implementar um sistema de login no meu projeto WEB. O sistema esta sendo desenvolvido com Servlets e JSP.
Então gostaria de saber qual seria a melhor opção, implementar a segurança através do tomcat ou criar minhas próprias classes?

Se escrevi alguma besteira favor corrigir, pois estou começando agora no mundo java.

Grato.

Pode usar filtros ou JAAS

Filtros
http://www.guj.com.br/java.tutorial.artigo.11.1.guj

JAAS
http://www.guj.com.br/java.tutorial.artigo.184.1.guj

Nunca utilizei JAAS mas ja o estudei para utilizar em um projeto faz pouco tempo
eu achei o JASS muito complexo e pouco flexivel…

Valeu pessoal!

Estou lendo os artigos sugeridos. Assim q eu escolher o método que irei utilizar, posto aqui, dizendo os critérios que utilizei para a escolha.

Se vocês tiverem mais alguma sugestão ou dica, não deixem de enviar.

Abs.

Pessoal,

Li alguns artigos sobre este assunto, e acabei escolhendo implementar a autenticação pelo tomcat mesmo.
Porém estou com um problema. Quando eu utilizo o método de login “BASIC” eu consigo efetuar a autenticação normalmente. Mas, gostaria de utilizar o método “FORM”, só q quando digito o login e senha o tomcat me redireciona para uma pagina q não existe tipo assim:

xxxx/zzzz/j_security_check

Se precisar saber como esta configurado os arquivos server.xml ou web.xml é so falar.