Мы разрабатываем веб-сервисы RESTful с Spring 3, и нам нужно иметь функциональность входа / выхода, что-то вроде/webservices/login/<username>/<password>/ а также/webservices/logout, Сеанс должен храниться в контексте до истечения времени ожидания сеанса или выхода из него, чтобы разрешить использование других веб-сервисов. Любой запрос на доступ к веб-сервисам без информации о сеансе должен быть отклонен. Ищете современное решение для этого сценария.

Я на самом деле воскрешаю вопрос, заданный здесьSpring Security 3 программно войти, который до сих пор не правильно ответил. Пожалуйста, укажите также необходимые изменения в web.xml.