最近知ったのですが、web.xmlって標準で認証が用意されているんですね。
認証の実装自体はサーバによって異なるでしょうけど
web.xmlの標準的な枠組みにそれが組み込まれているという事が
ちょっとした発見でした。

発見した時期が余りにも遅すぎで作りこんでた部分に
今から盛り込むのはかなり無理がありますが
可能性の検証という感じで今あれこれ試してたりします。
多分いつの日かその実験ソースを組み込む日が来ると思うし。

この標準の認証は基本的に認証処理自体は勝手に行われる事になります。
なので認証自体に介入する事が出来ないと思います。
つまりログを吐いたり細かな制御が難しいという事です。
これは多分認証に特化していて細かい制御は認証後に自力でやってねって
いうものなんだと思います。
そこら辺である程度作りこんだ後にこの認証を組み込もうとすると
あれこれ悩む事になる訳です。