Zabezpieczenie aplikacji WEB

Witam,
musze zabezpieczyć aplikację WWW. Oczywscie wykorzystuje SSL, ale zastanawiam się jaką metodę autoryzacji wybrać.
Czy napisać prosty filtr który będzie sprawdzał czy użytkownik jest zalogowany. Czy wybrać rozwiązanie dostarczane przez Tomcata np Digest Authorization itp

Co polecacie jakie są zalety i wady implementacji własnego mechanizmu vs rozwiazania serwera

Własny mechanizm = własne, nowe błędy o których nie ma nic w google.
Przyjrzyj się Spring Security (dawniej Acegi Security). Bardzo proste w konfiguracji i zarządzaniu i w dodatku łatwo się ze wszystkim integruje. W praktyce jest to filtr + zestaw reguł czy to z bazy czy to z pliku.