Безопасность Java EE - Какой метод использовать?

Какой из них является лучшим подходом / методом для обеспечения безопасности в Java EE? (JPA / JSPs)

I ' Я работаю над личным проектом, чтобы я мог изучать Java EE, и я немного запутался в том, как подходить к процессу АВТОРИЗАЦИЯ и АУТЕНТИФИКАЦИЯ на моем веб-сайте.

У меня разные роли, и я не хочу, чтобы определенные пользователи имели доступ к определенным частям веб-сайта. Поэтому я искал документы, учебные пособия и т. Д., Но все, что я нашел, датируется более 3-4 лет назад. Есть ли что-нибудь более свежее, что я должен изучить?

Вот некоторые из вещей, которые я нашел:

http://www.oracle.com/technetwork/developer-tools/jdev/oc4j-jaas-login- module-083975.html

Любая помощь будет принята с благодарностью !!! :)