С учетом этих технологий: Java, JAX-RS (либо RESTEasy или Джерси), Javascript и jQuery. Сервер сервлетов - это либо Tomcat, либо Jetty. GUI будет выполнен как «приложение» с использованием jQuery и Javascript. Шаблоны MVC или MVP будут использоваться для отделения вида от модели. План состоит в том, чтобы загрузить приложение после входа в систему. Мне нужна рекомендация о том, как сделать безопасный вход и управлять доступом (роли). До сих пор я знаю о SSL, шифровании, аннотациях безопасности (для защиты методов) - но все же мне нужны некоторые обзор и советы. Пока что я планирую начать читать документацию по Java SE по адресу:
http://www.oracle.com/technetwork/java/javase/tech/index-jsp-136007.html#overview
Некоторый вклад будет оценен.