Seguridad

Estoy desarrollando una aplicación empresarial que tiene montado un stateless session bean como webservice en GlassFish. Este webservice es accedido por una aplicación swing a la cual quiero agregarle seguridad con usuarios, permisos y roles. Estuve probando la seguridad que ofrece EJB pero no supe como hacerle para que desde la aplicación swing se puedan modificar los usuarios, permisos y roles. Me encontre el framework JSecurity y parece que me podría servir pero no se ni por donde empezar. Alguien de por aquí tendra alguna idea de como usarlo?