Considerando que já tenho uma aplicação com tratativas de view, mas fosse adicionar uma camada que responde REST poderia usar o JAX-RS, existe alguma forma especifica ou que seja "elegante" para implementar autenticação para as requisições REST ou devo usar um filter servlet para interceptar as chamadas e aí sim fazer essa verificação?