Wir entwickeln RESTful-Webservices mit Spring 3 und benötigen die Funktionalität zum Anmelden / Abmelden/webservices/login/<username>/<password>/ und/webservices/logout. Die Sitzung sollte im Kontext gespeichert werden, bis die Sitzung abgelaufen oder abgemeldet ist, damit andere Webservices verwendet werden können. Jede Anforderung, auf Webservices ohne Sitzungsinformationen zuzugreifen, sollte abgelehnt werden. Suchen Sie nach einer hochmodernen Lösung für dieses Szenario.

Ich wiederbelebe die hier gestellte FrageSpring Security 3 programmgesteuert anmelden, was immer noch nicht richtig beantwortet wird. Bitte geben Sie auch die Änderungen in der Datei web.xml an.