Java EE 6 のセキュリティは現在のところ、まだ十分とは言えません (私にとってはそう言っているだけです) が、Java エンタープライズ向けのより一般的なセキュリティ フレームワークとして、Apache Shiro と Spring Security に出くわしました。
Apache Shiro 代替のタグ ライブラリが存在しないため、Spring Security の方向に進む傾向があります。
しかし驚くべきことに、Spring Security を Java EE 6 スタックに統合する方法を詳しく説明しているチュートリアルを見つけることができません。おすすめはありますか?
As a variant: this filter wraps request implementing the servlet API security methods. So app level frameworks may work with requests security using standard API.
Weblogic AS has it's own guidelines for such integration.
途中でApache Shiroに行くことにしました。タグ ライブラリは www.github.com にあります。そして、ドキュメンテーションは十分に適切なようです