Yo de ti usaría autenticación con roles en java. Buscando por internet encontrarás gran cantidad de información al respecto. Esto te permite definir distintos perfiles de usuarios.

Ejemplo: No logueados, logueados con permisos basicos, moderadores, administradores...

Es muy usado en el ámbito empresarial, y en función del rol de cada uno definirás lo que puede o no puede ver o hacer.

:)