Господа, у меня примерно такая же фигня - надо разобраться с безопасностью в Rest, и смотрю я в сторону token или sessionid. Может вопрос глуп, но опыта нет так что подскажите: вот сгенерил я токен на сервере и отправил клиенту, а у себя завел мапу одну на всех, где это для каждого клиента храню (и дальнейшие обращения просто проверяю на наличие такого токена в мапе - не бегать же с каждым запросом в базу), НО как блин эту мапу чистить? Клиентов же много (ну пусть у меня не очень много - 30-50 на вскидку может, но все же. Я бы хотел закатать срок действия часов 10 (рабочий день с обедом и запасом), но блин не могу придумать как привязать это к токену (или тупо время добавлять), ну а даже коли брать sessionid то как их из мапы вычищать? Думаю мож каким параллельным потоком периодически пробегаться, но это блин костыль на костыле... Спасибо!

Dmitry.,

Спасибо! Вот он опыт что не пропьешь... Чесс слово сколько не читал про коллекции ни разу VeakHashMap не встречал:) Вроде по первой прикидке похоже что то что надо. Буду копаться.