Salve, ho necessità di realizzare una applicazione web con jsp/jsf ad elevata sicurezza. Mi chiedevo se, come avviene per il php, è il caso di non lasciar gestire le autenticazioni al container tomcat ma piuttosto aggiungere delle tabelle al mio db (mantenendo così dati sugli utenti, sui loro permessi e sulle sessioni aperte) e gestire io la parte di log in.

In questo caso può essere utile utilizzare i filter o addirittura l'https?