Вопрос состоит в следующем. У меня есть web-проект на Spring, который предоставляет REST WS, по сути это сервер, в нем вся логика, и есть еще два веб приложения, которые работают с первым.
В итоге есть два клиентских приложения и 1 сервер.
Как сделать так, чтобы залогинившись в одном клиенте, второй подтягивал сессию и тоже был залогинен?
Если у вас оба клиента работают на работают на разных доменах (читайте "разные приложения"), то как вы себе это представляете? Чтобы подтягивать сессию, нужно знать что это тот, кто залогинился в первом приложении
Ну вообще говоря REST подразумевает отсутствие состояния - каждый запрос должен содержатб информацию, идентифицирующую пользователя (basic ,digest auth). Т.е. ваше клиентское приложение КАЖДЫЙ РАЗ вставляет в хидер запроса фаутентиикационные данны (логин/пароль), а приложение по этим данным "поднимает" пользователя из БД и возвразает релуьтат/запрещает доступ в зависимости от роли.
Второй варинат - использовать token-based аутентификацию/авторизацию (смотрите OAuth, JWT (JSON Web Tokens))
Третий вариант - использовать куки, и возможоно в вашей случае это будет оправдано. Если у вас оба клиента работают на том же домене/поддомене, то с кукой всё получится достаточно просто
Простой
