В одном war'е крутится JSF-приложение + rest-сервисы для внешних html-страничек. Существует ли способ из rest-сервиса (используется Spring) получить доступ к сессии в FacesContext JSF'а? Т.е. извне.

Спасибо.

Задача - существует приложение Spring Security + JSF + Primefaces на Tomcat 7.

В нем же, волею внешних факторов, начали разрабатывать REST-сервисы, которые используются статичными html-страницами с jQuery, как источники данных для гридов + обработчики контролов.

Выносить html + REST в отдельное приложение не получится.

Поэтому ищется способ, при котором авторизация пользователя будет проходить через существующее окно логина, которое создает FacesContext. Но при этом, эта же авторизация должна распространяться и на REST-сервисы.

Пока смотрю в сторону SSO для Tomcat.