MySql user и потребител който иска да се лог-не са 2 различни неща
MySql user-a се ползава от сервера ти(предполагам tomcat) за да се върже към базата и този user има някакви права, които ти ше птределиш. Прочети в док-а на сайта за това.

Как се прави лог ин на потребител от някаква форма(уеб, станд алоне аплицатион или квото било там): Вземаш усернаме-а и паролата, криптираш паролата с алгоритъм който си избереш, примерно SHA-1. Те се трансферират по тсп протокола към сервера с базата ти, така че дори и някои да се опитва да слуша за пароли тя ще е криптирана и няма да има проблеми. Имаи предвид че трябва да сторваш паролата в криптиран вид.Там правиш select * from users where username = "pen4o" and password = "криптираната паролла", aко има ресулт го връшташ на контролер-а който е извикал тая заявка и след това слагаш данните на усера в сешън бийн сетваш че усера е логгнат там, и когато ти трябват данни за усера ги търсиш там.