Любая установленная, хорошо известная инфраструктура (например, описанная вами), при правильной настройке должна обеспечивать вам достаточную безопасность.Кроме того, любая используемая вами инфраструктура будет иметь для ручной настройки, чтобы она работала должным образом в вашей конкретной среде. «Готовые» настройки , как правило, предоставляют вам только самые базовые, общие средства защиты.
Лично я бы предложил пойти по маршруту GWT и следовать их руководству разработчика.Но это только потому, что мне нравится GWT, и мы пошли по этому пути.Вы можете найти массу полезной информации на OWASP .
. Вы также должны обратить внимание на интеграцию Spring с вашим приложением GWT для очень хорошей безопасности.
Просто заметка о Ваадине.Убедитесь, что он соответствует вашим потребностям в разработке.Это отличный фреймворк, который делает многие вещи действительно простыми, но просто помните, что каждое взаимодействие с пользовательским интерфейсом делает запрос на стороне сервера.Поэтому, если вы находитесь в среде с малой задержкой, продолжайте, но будьте осторожны, у вас высокая задержка, и вы хотите обеспечить очень быстрое время отклика пользовательского интерфейса.Но опять же, я не хочу подрывать Ваадина, это действительно отличная структура.