Type authentification JAVA

Bonjour,
je travaille sur une application développée en J2EE, et je me suis bloqué au niveau de l'authentification.
en faite j'ai deux types d'utilisateurs (simple user et des manipulateurs qui peuvent supprimés des données)
j'utilise pas de framwork c a d je travail avec JSP SERVLET TOMCAT
j'ai effectué une première recherche sur le net je suis tombé sur plusieurs types d'authentifications , par exemple (realm, JAAS, jGuard...) et je sais pas le type qui sera adapté à mon application surtout que j'aime pas entrer dans la couche métier.
quelqu'un peut m'aider afin de focaliser ma recherche
merci