Estamos desarrollando servicios web RESTful con Spring 3 y necesitamos tener la funcionalidad de inicio / cierre de sesión, algo como/webservices/login/<username>/<password>/ y/webservices/logout. La sesión debe almacenarse en el contexto hasta que la sesión se agote o finalice la sesión para permitir el consumo de otros servicios web. Cualquier solicitud para acceder a servicios web sin información de sesión debe ser rechazada. Buscando una solución de vanguardia para este escenario.

En realidad estoy resucitando la pregunta aquíSpring Security 3 iniciar sesión programáticamente, que todavía no está adecuadamente respondida. Por favor, especifique los cambios necesarios en web.xml también.