Мне интересно, каков нынешний подход в отношении аутентификации пользователей для веб-приложения, использующего JSF 2.0 (и, если какие-либо компоненты существуют) и основные механизмы Java EE 6 (вход / проверка разрешений / выходов из системы) с сохранением информации о пользователе в JPA юридическое лицо. Учебник по Oracle Java EE немного разбирается в этом (работают только с сервлетами).

Этобез использование целого другого фреймворка, такого как Spring-Security (acegi) или Seam, но, если возможно, попытка придерживаться новой платформы Java EE 6 (веб-профиль).