Si vous souhaitez utiliser la sécurité gérée par conteneur, voir les autres réponses. Si vous implémentez les couches de sécurité dans votre webapp elle-même (qui peut être plus flexible IME et certainement plus traditionnelle pour les applications simples), vous aurez besoin d'un type de cadre qui s'intègre à tout ce que vous utilisez pour construire le app.
J'utilise moi-même spring-security. Cela peut être un peu exagéré pour ce que vous faites, mais vous pouvez le faire fonctionner de manière totalement orthogonale à votre application, c'est-à-dire définir des URL protégées et rediriger les utilisateurs vers un formulaire lorsqu'ils essaient d'accéder à quelque chose. réussi à les laisser se mettre en route. Assurez-vous de vous en tenir à la configuration basée sur l'espace de noms si vos besoins ne sont pas trop complexes. Haricots est un peu un slog si vous n'utilisez pas activement le printemps. Toutes les informations dont vous avez besoin sont en chapter 2.