да, вы можете использовать форму входа в систему и API отдыха вместе, но это означает, что ваш API отдыха не будет без сохранения состояния, это означает, что сеанс будет создан, а API остальных, как правило, без состояния, поэтому вы должны при создании API отдыха используйте базовую аутентификацию, jwt и т. д., но если вы действительно хотите использовать API отдыха с аутентификацией на основе форм, я сделал для вас пример, проверьте эту ссылку
В этом примере используются Spring Boot, Spring MVC, H2, Spring Security с пользовательской формой входа в систему, Spring Data Jpa, но опять же не рекомендуется использовать форму входа в систему для остальных API.
По вашим вопросам
Как должны быть названы классы, это пользователь и роль? Потому что я видел много разных версий этого.
Где разместить файл JSON с логином и паролем?
- Если вы используете аутентификацию на основе форм Spring, нет необходимости публиковать json