Estamos desenvolvendo webservices RESTful com Spring 3 e precisamos ter a funcionalidade de login / logout, algo como/webservices/login/<username>/<password>/ e/webservices/logout. A sessão deve ser armazenada no contexto até que a sessão seja expirada ou desconectada para permitir o consumo de outros serviços da web. Qualquer solicitação para acessar os serviços da Web sem informações da sessão deve ser rejeitada. Procurando por soluções de ponta para este cenário.

Eu estou realmente ressuscitando a pergunta aquiSpring Security 3 programaticamente login, que ainda não foi respondido corretamente. Por favor, especifique as alterações necessárias no web.xml também.