Вам нужно будет обеспечить безопасность в вашем приложении. Spring Security и Apache Shiro являются логичным выбором; оба могут быть просто смонтированы как фильтры в вашем web.xml и также имеют поддержку AOP. В частности, Spring Security достигла уровня зрелости, когда многие люди используют его в качестве альтернативы безопасности контейнеров, даже когда нет никаких препятствий, подобных тем, с которыми вы столкнулись.