如何使用Java创建身份验证令牌

在我的Java EE6

REST服务上，我想使用身份验证令牌从移动设备登录，用户将发送其用户名，密码，服务器将发回令牌，该令牌将用于授权用户对给定的进一步请求时间。

我可以这样简单地自己创建令牌吗？（我想我不需要加密此令牌，因为我将使用HTTPS。）

String token = UUID.randomUUID().toString().toUpperCase() 
            + "|" + "userid" + "|"
            + cal.getTimeInMillis();

还是有一种更标准的方式来创建我的令牌？也许它存在于API之一

您有效地提出的方案允许客户端无限制地访问您的服务。初始登录后，UID和“用户ID”将提供给客户端，可以将其与始终有效的时间戳进行简单组合。

如果您需要带有“登录”和会话令牌的服务，那么为什么不只使用HttpSession？