Я пытаюсь защитить конечную точку JAX-RS и в настоящее время пытаюсь понять, как работают аутентификация и авторизация. Большинство примеров довольно просты, поскольку они сочетаются только с ролью сервера приложений Java EE через web.xml.
Мне интересно, как использовать что-то еще, кроме ролей Java EE AS. Например: я хочу использовать сеанс или какой-то токен (или какой-то идентификатор).