Если вы ищете веб-инфраструктуру Java, которая соответствует вашей существующей технологии (EJB), вам следует взглянуть на JSF и WebBeans (обратите внимание, что JSF не предоставляет URL-адреса RESTful для своих действий / контроллеров).
Тем не менее, поскольку вы также упомянули REST, я думаю, вам просто нужна базовая структура для ваших служб, которая может обеспечивать безопасность и аутентификацию пользователей.В этом случае вам следует взглянуть на пружину (в частности, на пружинную защиту и пружинную сетку).Большинство реализаций JAX-RS имеют хорошую поддержку для Spring, хотя я должен отметить, что у самой Spring есть великолепная среда REST, которая, конечно, очень хорошо работает с другими их предложениями.
Если с другойЕсли вам нужна среда, которая может обеспечивать безопасность в контексте EJB-приложения, предоставляющего сервис RESTful, тогда вы находитесь в трудном положении.Приложения RESTful предназначены для сохранения большей части состояния на клиенте, в отличие от большинства приложений EJB, которые часто используют сессионные компоненты с полным состоянием.Вы можете интегрировать JAX-RS с EJB без сохранения состояния или одноэлементными EJB-компонентами, а затем либо использовать spring-security для обработки security / auth, либо использовать <security-constraint> в файле web.xml, как описано здесь