Как реализовать безопасность на уровне контейнера(формы)?

Хочу реализовать авторизацию пользователя на уровне формы на севлетах, с использованием ролей пользователей но так и не нашел хорошего примера, помогите.
Используется это вообще в публичных сайтах (я имею ввиду сайты не каких то организаций или сайт только для сотрудников фирмы например)?? или делается все обычно, сам написал форму регистрации входа выхода и все?!
Используется вообще Авторизация пользователя на уровне формы + использование ролей или лучше самому написать форму и прописывать роли в web.xml?
Можно ли роли указать в самом приложении а не прописывать их в файле сервера, и если их прописать в файле сервера как это повлияет на другие приложения развернутые на этом сервере?
Как узнать на сервлете под какой ролью заходит человек?