Можно ли использовать аутентификацию, управляемую контейнером, с добавлением пароля?

Я знаю, как настроить безопасность, управляемую ванильным контейнером, которая использует аутентификацию формы и использует переваренные пароли (скажем, SHA-256). Что-то вроде этого:

web.xml

    FORM
    jdbc
    
        /login.jsf
        /login-error.jsf
    

login.xhtml

    

        Username:

        
    
    

        Password:

        
    
    

        Submit
    

Чертовски просто, но я действительно хотел бы иметь возможность сделать пароль с помощью глобальной соли и Имя пользователя. Да, я знаю, что это не идеальный вариант , но сейчас я просто создаю доказательство концепции.

Может ли контейнер (в данном случае GlassFish 3) сделай это для меня, или мне нужно написать свой собственный фильтр входа в систему ? Я делал это раньше (для приложений J2EE), но мое чутье подсказывает мне, что теперь, когда я использую Java EE 6, должен быть более жесткий способ сделать это.