Auf meiner Web-App mit Java EE 6. Ich möchte einige meiner Funktionen als Json Rest Service bereitstellen. Ich möchte Authentifizierungstoken für die Anmeldung verwenden. Der Benutzer sendet seinen Benutzernamen, sein Kennwort und der Server sendet einen Token zurück, der verwendet wird, um den Benutzer für eine bestimmte Zeit auf weitere Anforderungen zu autorisieren.

Ein paar Fragen, die mich bisher beschäftigten;

Wenn der Server das Token erstellt und an den Client sendet, sollte der Server es in einer DB ODER in einer Bean speichern, indem er so etwas wie eine Hash-Tabelle als Benutzer-ID-Token-Paare verwendet?

Kann ich Hilfe bei der Verwendung einer Java EE-spezifischen API erhalten oder muss es sich nur um benutzerdefinierten Code handeln?