Как реализовать аутентификацию на основе токена REST с помощью JAX-RS и Джерси ⇐ JAVA

[Anonymous]

Я ищу способ включить аутентификацию на основе токенов в Джерси. Я стараюсь не использовать какую-либо конкретную структуру. Возможно ли это?
Мой план таков: пользователь регистрируется в моем веб-сервисе, мой веб-сервис генерирует токен, отправляет его клиенту, а клиент сохраняет его. Тогда клиент для каждого запроса будет отправлять токен вместо имени пользователя и пароля.
Я думал об использовании специального фильтра для каждого запроса и @PreAuthorize("hasRole('ROLE')"), но я просто подумал, что это вызывает множество запросов к базе данных, чтобы проверить, действителен ли токен.
Или не создавать фильтр и в каждом запросе помещать токен параметра? Таким образом, каждый API сначала проверяет токен, а затем выполняет что-то для получения ресурса.

Подробнее здесь: https://stackoverflow.com/questions/267 ... and-jersey