Я бы использовал Maven Archetype, такой как перечисленные в https://maven.apache.org/archetypes/
. Он создает всю структуру приложения со всеми необходимыми каталогами и минимальными файлами конфигурации и готовыми к использованию.
Конечно, тогда вам придется использовать Maven, но я бы также порекомендовал!
Я нашел это краткое руководство, которое могло бы помочь: http://www.mkyong.com/maven/how-to-create-a-web-application-project-with-maven/
Если вы решите использовать Spring(и есть несколько архетипов Maven, которые будут настраивать веб-приложение с Spring для вас), тогда у вас будет Spring security, который позволяет управлять безопасностью прямо из коробки с минимальной конфигурацией.Это руководство (https://spring.io/guides/gs/securing-web/), по-видимому, довольно простое для ознакомления.
Вы также можете разрешить проверку подлинности веб-сервером, а не самим веб-приложением. Например, если вы используетеTomcat, вы можете требовать, чтобы пользователи были в tomcat-users. Когда вы пытаетесь получить доступ к веб-приложению, развернутому в Tomcat, Tomcat автоматически запросит учетные данные пользователя во всплывающем окне. Если вы загрузите Tomcat, он будет поставляться сПриложение Tomcat Manager, которое использует этот метод "Базовая аутентификация" ... действительно полезно, если вы не пишете веб-приложения для широкой публики, просто для внутреннего использования. Эта ссылка (https://tomcat.apache.org/tomcat-7.0-doc/realm-howto.html) показывает, как использовать аутентификацию Tomcat.
Я надеюсь ответить на ваш вопрос ... удачи.
2017 обновление
Spring Boot содержит хорошее руководство по быстрому созданию безопасноговеб-приложение:
https://docs.spring.io/spring-security/site/docs/current/guides/html5/helloworld-boot.html