Login único com java spring + drupal

Necessito logar em uma intranet, drupal e quando for acessar este outro sistema implementado com spring, este já deve estar autenticado, login único.
fiz de duas maneiras, quando link do sistema java spring é requisitado, o drupal redireciona para uma outra página onde esta sim, envia um post com campos hidden via javascript para este, isso funciona mas não é a solução mais bonita.
Outra forma é, após efetuar login no drupal, este cria um cookie compartilhado no brownser, “sharedCookieForUniqueLogin”, este contém os dados de usuário e senha criptografados (mesmo assim não é uma boa alternativa pois expõe dados de usuário em cookie) e quando este sistema java spring for iniciado e não estar logado, o primeiro procedimento seria buscar este cookie compartilhado e a partir deste, autenticar.
Outra maneira seria resgatar o SESSIONID gerado a partir de um post do drupal para o sistema java spring, onde este retornaria um SESSIONID. Como um POST de um servidor a outro sem ser request HTTP não cria sessão para o usuário no brownser, os dados deste usuário estariam somente no servidor, mas nenhum dado no cliente para comparar com o servidor. Então com o retorno do SESSIOND eu poderia criar a comunicação entre cliente e servidor.

Gostaria de uma sujestão, como posso autenticar nesses dois sistemas, login único, sem usar cookies.
Obrigado.

use o conceito de tokens, crie uma tabela que eh compartilhada pelas duas aplicacoes, no momento que vc direcionar um usuario de um sistema pro outro, vc dispara algum evento que cria o token, que vc deve passar para a aplicacao destino, essa por sua vez tera que identificar esse token e validar ele i.e. checar o banco de dados e ver se o mesmo ainda eh valido (cabe a voce determinar o que eh um token valido) e caso todas as checagens estiverem de acordo, deixe o cara entrar no sistema …

Então,
boa solução, mas não vou poder implementá-la…
no final mesmo vou ter que usar cookies, então não precisarei disso…
Obrigado por responder tão rápido, forte abrç.