Tworzymy serwisy internetowe RESTful za pomocą Spring 3 i musimy mieć funkcjonalność logowania / wylogowania, coś w tym stylu/webservices/login/<username>/<password>/ i/webservices/logout. Sesja powinna być przechowywana w kontekście do czasu przekroczenia limitu czasu sesji lub wylogowania, aby umożliwić korzystanie z innych usług internetowych. Wszelkie prośby o dostęp do usług internetowych bez informacji o sesji powinny zostać odrzucone. Szukasz najnowocześniejszego rozwiązania dla tego scenariusza.

Naprawdę wskrzeszam pytanie zadane tutajSpring Security 3 loguje się programowo, która nadal nie jest prawidłowo odbierana. Proszę również określić zmiany potrzebne w web.xml.