我们正在使用Spring 3开发RESTful Web服务,我们需要具有登录/注销功能,类似于/webservices/login/<username>/<password>/和/webservices/logout.会话应存储在上下文中,直到会话超时或注销以允许使用其他Web服务.任何访问没有会话信息的Web服务的请求都应该被拒绝.寻找这种情况的最先进的解决方案.
我实际上复活了Spring Security 3以编程方式登录的问题,这仍然没有得到妥善解答.请指定web.xml中所需的更改.