Pour un site, je dois mettre en place un système d'authentification et de controle d'acces aux pages (jusque la normal on dira).

Donc pour le moment, j'ai codé moi même cette authentification/controle à l'aide d'un filtre de servlet, mais je galère pour expliquer ensuite à la Servlet si elle doit effectuer le traitement ou renvoyer une page d'erreur (pas autorisé ...).
J'ai plus ou moins cru comprendre qu'il me fallait dans mon filtre utiliser un ResponseWrapper pour modifier le contenu de la reponse. Seulement je n'arrive pas à en comprendre plus, ni les tuto sun ni rien ne m'aide ...

Donc quelqu'un pourrai t'il m'expliquer un peu le comment ca marche les ResponseWrapper ?

Sinon j'ai vu également que Tomcat pouvait effectuer ces controle d'accès :
serai ce moins galère ? En même temps mon authentification est assez spéciale :
Deja le pass n'est pas en clair dans la base mais hashé par SHA-256 et qui plus est ce n'est pas simplement le pass qui est hashé mais un sel est ajouté.
Ensuite, une fois l'authentification faite, je stocke mon User en session et j'en ai besoin dans certains traitements. Es-ce réalisable avec l'authentification Tomcat ?
Donc pareil, es ce possible et comment faire pour faire effectuer tout ceci à Tomcat si cette solution semble la mieux ?