Apache Shiro «с JSF 2.0»! Как дела?

Я поиск фреймворков / решений для аутентификации / управления входом в систему / безопасности в веб-приложении Java, которые могут упростить / ускорить работу наивного разработчика и сделать приложение относительно более защищенным от потенциальных угроз.

Поскольку некоторые люди предлагали мне рассмотреть такие решения, как Spring Security и Apache Shiro, я хотел узнать, как это работает с JSF 2.0 . Есть ли недостатки использования Shrino поверх Spring для моего случая?

Есть ли другие лучшие решения безопасности для приложений JSF?

В настоящее время я использую JSF 2.0 (с Facelets) в качестве внешней среды разработки в моем веб-приложении, и это поддерживается Cassandra, базой данных NoSQL .