Мы разрабатываем веб-службы RESTful с Spring 3, и нам нужно иметь функции входа/выхода из системы, что-то вроде /webservices/login/<username>/<password>/
и /webservices/logout
. Сеанс должен храниться в контексте до тех пор, пока сеанс не будет завершен или не выйдет из системы, чтобы разрешить потребление других веб-сервисов. Любой запрос на доступ к веб-службам без информации о сеансе должен быть отклонен. Ищете самое современное решение для этого сценария.
Я действительно воскрешаю вопрос, заданный здесь Spring Security 3 программным способом входа в систему, который по-прежнему не отвечает должным образом. Также укажите изменения, необходимые в web.xml.