Как лучше всего реализовать аутентификацию и авторизацию для веб-приложения JSF? Я бы предпочел использовать безопасность на основе контейнеров, так как мне нужно вызывать EJB-компоненты, требующие принципала.
Я понимаю, что аутентификация на основе форм - это серьезная проблема с JSF, но могу ли я использовать PhaseListener или что-то подобное вместе с программным входом в систему для аутентификации пользователя?
Любые другие методы, на которые я бы предпочел взглянуть?