Nakonec to vyresim asi jednoduse tak, ze webova sluzba bude na druhe strane.
Kdyz bude do me aplikace pristupovat uzivatel, tak s nejakym ID urcenym druhou stranou. Ja to ID v servlet filtru zaslu zpet na web. sluzbu a podle uspesnosti dojde nebo nedojde k autentizaci. Podstatne jednodussi reseni.

JAAS je asi moc velky kanon, jednou jsem si s nim hral a udelat jednoduchy login me stalo docela dost prace . Ja totiz jedine co potrebuju vedet, je jmeno uzivatele a jedna privatni informace. To me zasle web. sluzba.

Posledni vec. Asi me unika neco moc duleziteho. Ale kde jinde nez v session si muzu ulozit informace o uzivateli a dalsi stavove veci (klasicky treba nakupni kosik )? Nemam totiz pod tou aplikaci nic jineho (jako treba EJB, pak bych mohl pouzit bean pool).