Ok gente, el asunto es que analizando el servicio de autenticación usando Realm he lelgado a la conclusión que es muy rigido ya que hay que mapear los grupos y roles en un archivo, lo cual como ya dije, es muy rigido y poco dinámico.
He decidido usar Apache Shiro como framework de seguridad y cerrar el asunto de Realm y JAAS.

Nos vemos en otra oportunidad