Tem mesmo certeza que vai passar essa informação por get?
Sei não.
Creio que o ideal é identificar a sessão e definir a mesma como argumento (post, lógico) a ser passado para o outro sistema. Do outro lado, ao receber a identificação da sessão, obtenha os dados do usuário logado nesta sessão.
Creio que seja mais adequado.
Ou sei lá, de uma olhada em algo como JAAS ou SpringSecurity para ver se há suporte para este tipo de coisa.
Toda sessão possui um ID.
O que você pode fazer é gravar essa ID da sessão no banco de dados e junto dela os dados do usuário.
Exemplo não tenho, mesmo por que, nunca necessitei fazer algo do tipo.
Pensando um pouco mais, creio que o ideal seria pesquisar sobre single sign on em java.
Voce pode fazer um serviço simples com o jax-ws, assim o projeto 2 consumirá o serviço do projeto 1.
Ou seja o projeto 2 pegará o que o projeto 1 estiver enviando.