Sécurité Web JAAS

Salut ! :)

Je suis entrain de concevoir une application web en Java EE ; tout se passe bien, mais le problème se pose au niveau de la sécurité. :cry:

En fait, les utilisateurs dans mon application doivent se connecter après enregistrement dans la base des données. Jusqu'ici c'est facile pour moi d'utiliser JAAS (Java Authentication and Authorization Service) avec des utilisateurs qui sont dans la même table de BDD. Mais lorsque je me suis rendu compte qu'il y avait deux tables (agent et client) donc deux rôles, la tâche m'est devenu difficile pour gérer les autorisations. :roll:

Est-ce que quelqu'un peut me donner un moyen pour palier à ce problème ? :(
Merci déjà;) !