Каков стандартный способ проверки подлинности с помощью сервлетов Java?

С тех пор я реализовал это сам, используя простую форму POST HTML:

checking the sent parameters against the database if present, save a User object into the HttpSession check in every Servlet whether this object is present if not: redirect to the login page with an error message

Но теперь я наткнулсяКак настроить безопасность с помощью Embedded Jetty и теперь я думаю о том, что могу повторно использовать уже реализованные решения этой проблемы, но каков здесь стандартный подход? Я сам использую Jetty, но как насчет Tomcat или других веб-серверов?

Я также читал оj_security_checkчто с этим? Это устаревший метод?