Я рекомендую Spring Security. Он прост в настройке и очень гибкий. Он может обрабатывать все: от простого входа, аннотированных элементов управления доступом к методам, до различных сложных схем входа в систему.
У него довольно сложный API, но есть много документации, и вы можете быть уверены, что другие используют его.
Если вы просто хотите простую регистрацию, ее очень легко настроить.
Дополнительная информация here.
По предложению @robbbert, вот альтернатива - плагин Shiro. Я не могу говорить о его надежности/общности/расширяемости.
[+], хотя было бы желательно короткое обсуждение различных плагинов. – robbbert 2010-12-01 22:34:54