Решения веб-безопасности Java

Я ищу некоторые возможные решения для безопасности моего веб-приложения.

Веб-приложение перенаправляет пользователя на сервер входа. Затем после успешной аутентификации пользователь будет перенаправлен обратно на определенную страницу в моем приложении. Учетные данные для входа передаются пользователю. Моя страница обслуживается через контроллер, который аутентифицирует пользователя для моего приложения. (Аутентификация выполняется с использованием Liberty ID-FF 1.2.)

В настоящее время я использую перехватчики страниц Spring 3 для перенаправления.

Мой вопрос Как я могу сделать это с помощью Spring Security? Или есть другая сопоставимая структура? Мне нравится Spring Security за то, как он прост в настройке и как он защищает ресурсы. Чтобы использовать его, мне нужно, чтобы контроллер аутентификации перенаправлял пользователя на сервер авторизации. Как мне это сделать в контроллере аутентификации?

Я использую JBoss 4.0.5, Spring 3.0, Java EE 5 и ID-FF 1.2.