Здравствуйте, Roman Ivanov, Вы писали:

RI>Есть такая задача:
RI>Нужно сделать процедуру авторизации и поддержку сессии в течении некоторого периода времени.
RI>На основе J2EE.
RI>Есть бибилиотечка SessionMan, но что-то она не вызывает у меня уважения.
RI>Кто как решает эту задачу?
RI>Спасибо.

Может, вручную. При создании сеанса генерить некий токен и отдавать его клиенту. Ещё лучше генерить по токену на запрос.
По нему идентифицировать клиента при каждом запросе. Ну, соответственно, таймером чистить периодически
map залогиненых пользователей.