Сергей Горностаев, а если мне все же нужно реализовать свою логику при авторизации (дополнительные проверки или действия), то какой из двух вариантов лучше выбрать?
Сделать авторизацию статической.
Вынести авторизацию в отдельный класс. Создавать объект этого класса в каждом servlet'e требующем авторизацию в методе init(). В свою очередь, в этом объекте, в конструкторе получать соединение с базой данных и т.д.
