Существует специальный проект весной называется Spring Security для этой цели. Основная функциональность встроена в набор фильтров API сервлета. Существует несколько соединителей для пользовательской базы данных (LDAP, DB, Active Directory и т. Д.). Here вы можете увидеть, как добавить базовый conf. Ваш конф может, выглядит следующим образом:
<http use-expressions="true">
<intercept-url pattern="/**" access="isAuthenticated()" />
<form-login />
<logout />
</http>
Обратите внимание, что я предпочитаю SpEL expressions для правил безопасности. И here вы можете увидеть, как добавить LDAP.
Надеюсь, это поможет.