Pesquisei no fórum, mas talvez não tenha conseguido utilizar as palavras chaves corretamente. Estou implementando um projeto web, e por definição de usuário, devo acessar da seguinte forma:
Ao acessar a url/, entro na área de visitação pública
Ao acessar url/subsistema/ entro em uma área reservada para administração. Neste caso o acesso é controlado por autenticação.
Pesquise sobre JAAS, Spring Security ou se for usar jboss por exemplo , há serviços disponibilizados pelo servidor para este fim , bastando configurar alguns xmls …
Está falando dos realms? Eles são bem legais também.[/quote]
Sim, pois você passa a responsabilidade para o server eu mencionei o jboss pois já usei , mas da para fazer em outros servers inclusive no tomcat também, enfim, vejo que é uma excelente opção …