В моем веб-приложении с использованием Java EE 6. Я хочу показать некоторые из моих функций как службы Json Rest. Я хочу использовать токены аутентификации для входа в систему, Пользователь отправит свое имя пользователя, пароль, а сервер отправит обратно токен, который будет использоваться для авторизации пользователя по их дальнейшим запросам в течение определенного времени.
Несколько вопросов, беспокоящих меня до сих пор;
-
Когда сервер создает токен и отправляет его клиенту, должен ли сервер сохранять его в БД ИЛИ в Bean, используя что-то вроде хеш-таблицы в качестве пар идентификаторов пользователя?
-
Могу ли я получить некоторую помощь с использованием какого-либо конкретного API Java EE, или это должен быть весь пользовательский код?