Allora l'esempio che ti ho postato fa riferimento a JBOSS in esso è possibile definire diversi "Security Real" che appunto effettuano il "check" dell'utente. Di default Jboss mette diversi tipi di realms tra cui appunto il JDBC Realm (quello dell'esempio).
Ovviamente puoi anche creare il tuo realm qui trovi l'implementazione di un Custom Login Module.
Ovviamente anche in questo caso dovrai modificare o comunque aggiungere il tuo realm alla configurazione del server (file xml).
e poi scusami il compito del Filtro quale sarebbe?
A che filtro ti stai riferendo ?