Witam.
Chciałbym zrobić aplikację internetową i nie wiem zbytnio jak zabrać się za uwierzytelnianie. Myślałem o użyciu apache shiro. Logowanie przez stronę internetową wygląda fajnie. Są tutoriale i połączenie z jsf to nie problem. Ale chciałbym też zrobić kliena androida i komunikować się przez RESTful web services. Czy da się to jakoś połączyć żebym za każdym razem nie musiał wysyłać użytkownika i hasła z usługą? Np. uwierzyelniam raz, mam jakiś numer sesji i z kolejnymi wywoływaniami usługi przesyłać tylko jego, a z poziomu aplikacji nie musiałbym sięgać do bazy za każdym razem żeby zobaczyć uprawnienia?