jaas相对Filter的优势在哪里

我想请问一下各位道友:
JAAS能限制对WEB资源的访问,过滤器也同样能做到这一点,那我为什么还要用JAAS,jdonjive中的权限是读取的jivejdon_permission的XML文件,我想请问,往往需求是能一个后台,给用户指派权限,包括页面上的权限上按扭的权限,前面看ACEGI,正好满足这种需求,但里面的代码太麻烦,这种情况怎么实现?谢谢.

一个在容器服务器实现,一个自己使用filter实现,都差不多,除了URL权限,还有Bean的权限,PerXXX.xml是对Bean权限进行设置。

Acegi包括URL权限和Bean权限,相当自己做Filter + PerXXX.xml。

嗯,虽然还是有点一知半解,我再搜一下相关的资料,谢谢banq.