Jaki jest najlepszy sposób wdrożenia uwierzytelniania i autoryzacji dla aplikacji internetowej JSF? Najlepiej byłoby nadal korzystać z zabezpieczeń opartych na kontenerach, ponieważ muszę zadzwonić do EJB, które wymagają głównego.

Zdaję sobie sprawę, że uwierzytelnianie oparte na formularzach jest poważnym problemem z JSF, ale czy mogę użyć PhaseListenera lub czegoś podobnego wraz z programowym logowaniem do uwierzytelnienia użytkownika?

Jakieś inne metody, na które powinienem raczej spojrzeć?