W mojej aplikacji internetowej za pomocą Java EE 6. Chcę ujawnić niektóre z moich funkcji jako Json Rest Service. Chcę używać tokenów uwierzytelniających do logowania, użytkownik wyśle ​​swoją nazwę użytkownika, hasło, a serwer wyśle ​​token, który zostanie wykorzystany do autoryzacji użytkownika na jego dalsze żądania przez określony czas.

Kilka pytań, które mnie teraz niepokoją;

Kiedy serwer tworzy token i wysyła go do klienta, czy serwer powinien zapisać go w DB LUB w Beanie, używając czegoś takiego jak hashtable jako pary ID użytkownika?

Czy mogę uzyskać pomoc przy użyciu dowolnego API specyficznego dla Java EE lub musi to być cały kod niestandardowy?