Echa un vistazo a las OWASP 's ESAPI (Enterprise Security API) .
ESAPI (la API de seguridad empresarial de OWASP) es una biblioteca de control de seguridad de aplicaciones web de código abierto y gratuita que facilita a los programadores escribir aplicaciones de menor riesgo. Las bibliotecas ESAPI están diseñadas para facilitar a los programadores la actualización de la seguridad en las aplicaciones existentes. Las bibliotecas ESAPI también sirven como una base sólida para nuevos desarrollos.
Aunque está portado a varios lenguajes y marcos, comenzó como un proyecto Java EE. Es un marco muy grande y flexible, que debe satisfacer la mayoría de sus necesidades.
Y en cuanto a la autenticación y la administración de usuarios, fuertemente considera usar OpenID (o algo así), para que no tengas que administrarlo en absoluto. Dependiendo de sus casos de uso y de la base de usuarios, esto puede ser un gran beneficio para usted y sus usuarios.