Я рекомендую Spring Security . Это легко настроить и очень гибкий. Он может обрабатывать все: от простого входа в систему до аннотированных средств управления доступом к методам, до различных сложных схем входа в систему.
У него довольно сложный API, но есть много документации, и вы можете быть уверены, что другие используют его.
Если вам нужен простой вход, его очень легко настроить.
Подробнее здесь .
Согласно предложению @robbbert, здесь есть альтернатива - плагин Shiro . Я не могу говорить о его надежности / сообществе / расширяемости.