Segurança - Autenticação e Autorização, oq usar?

Ola pessoal

tenho procurado na net assunstos sobre Autenticacao e Autoricação, mas, nao achei algo ainda definido, entao, vir mais pedir uma luz aqui.

Oq tenho que fazer na minha aplicacao.

1-Login e senha(tenho os usuario e grupos no banco de dados)
2-Tenho que ter controle de acesso, a arquivos e pastas(é aqui que ta o problema maior)
eu vou ter pastas onde, apenas tal grupo pode acessar, e é nesta parte que estou apanhando mais.

Pelas procuras que dei na net, o JAAS seria o "mais indicado’, mas nao achei muitos tutoriais explicam direito isso(alguns tentam fazer o controle na class, outros no servlet outro XML).
Eu nao entendi muito, mas pelo que vi o XML é o mais facil, pois, vc coloca o caminho do server ele faz os bloqueios.

O que eu queria de voces é que me indicassem o caminho das pedras, eu vi o tutorial do GUJ e to dando uma estudada nele.Mas existe algum framework ou coisa parecida?
Algum sistema “pronto” de autenticacao pra eu dar uma olhada no codigo e me adaptar a ele.

acho que é isso

abs
T+

Algumas referencias sobre JAAS que estou lendo.

http://blog.opencode.eti.br/2009/06/03/configure-no-glassfish-autenticacao-e-autorizacao-com-jaas/

[quote=Nadja]Algumas referencias sobre JAAS que estou lendo.

http://blog.opencode.eti.br/2009/06/03/configure-no-glassfish-autenticacao-e-autorizacao-com-jaas/

[/quote]

value

mas faz diferenca usar tomcat?(eu acho que nao, mas como nao tenho certeza)
pq na hospesagem, so tem tomcat!

abs
T+

Não faz diferença usar no Tomcat ou em um servidor de aplicação.

O capitulo 9 do book JAAS in action (free) exemplifica com Tomcat 5.

http://jaasbook.com/chapters/09/jaas_in_action_chapter0.html

Spring security é o melhor que existe. Talvez ele use o JAAS por trás… não sei…