Usługa REST Java wykorzystująca token uwierzytelniania
W mojej aplikacji internetowej za pomocą Java EE 6. Chcę ujawnić niektóre z moich funkcji jako Json Rest Service. Chcę używać tokenów uwierzytelniających do logowania, użytkownik wyśle swoją nazwę użytkownika, hasło, a serwer wyśle token, który zostanie wykorzystany do autoryzacji użytkownika na jego dalsze żądania przez określony czas.
Kilka pytań, które mnie teraz niepokoją;
Kiedy serwer tworzy token i wysyła go do klienta, czy serwer powinien zapisać go w DB LUB w Beanie, używając czegoś takiego jak hashtable jako pary ID użytkownika?
Czy mogę uzyskać pomoc przy użyciu dowolnego API specyficznego dla Java EE lub musi to być cały kod niestandardowy?