Seguridad con JSP y servlets
Hola, estoy intentando hacer un sistema de seguridad para poder permitir el acceso a ciertas páginas protegidas a usuarios registrados. ¿El paso de del login y el password al servidor ya hay que encriptarlo? ¿La llave pública hay que comprarla? Ya me he mirado la API JAAS y JCE, tampoco demasiado, pero sí bastante. Si alguien ha hecho algo de esto me gustaría que me diera algún consejillo. Muchas gracias.