JAAS、JSF2和身份验证

我想用JSF构建一个web应用程序，其中我使用JAAS进行身份验证。 我将在Glassfish v4上运行该应用程序，我希望使用一个自定义域/登录模块将我的用户凭据存储在数据库中，并且对密码进行加密和哈希处理。据我所知，Glassfish的JDBCRealm并没有给我添加密码的可能性。 我已经找到了关于如何构建此类登录模块和安全领域的资源

现在我已经到了一个地步，我仍然有太多的问题悬而未决，在网上找不到答案

我现在的第一个问题更像是一个概念问题

因此，对我来说，使用JAAS实际上似乎是一个缺点，因为这需要我为我希望部署应用程序的每个应用服务器编写自定义领域和登录模块。 我的意思是，我看到了将身份验证分离的优势，但与我自己执行登录过程的解决方案相比，这似乎是相当多的额外工作。 因为我也可以在JSF中使用自定义过滤器进行访问控制，所以这似乎是一种更通用的方法，因为在更改应用服务器时没有额外的工作。 我错过什么了吗

这也让我想到另一点。是否有一种方法可以自己执行登录过程，但在自定义登录期间在JAAS上下文中分配当前特定于用户的角色

另一个问题：我已经看到，还可以创建/更新/删除具有自定义领域的用户，这听起来非常适合我的需要。。。很抱歉，如果这是一个noob问题，但我仍然不知道如何从JSF应用程序中检索JAAS领域