Да, вы можете использовать JAAS для обеспечения службы REST (или любого другого типа) .... пока ваш контейнер REST обеспечивает возможность подключения модулей входа JAAS.
Большинство контейнеров, которые я знаю, делаю, в частности, Tomcat и Jetty.
JAAS не так много о том, как учетные данные отформатированы или доступны (Form Login, Basic auth и т. Д.), Но больше о том, как вы их проверяете. Вы можете проверить локальный файл, запросить базу данных или сервер LDAP ...
JAAS - это не только аутентификация, но и авторизация. После того как вы прошли фазу аутентификации, роли и разрешения, предоставляемые пользователю. Все контейнеры, которые реализуют JAAS, обеспечат бесшовную интеграцию между модулем JAAS и схемой авторизации, предоставляемой контейнером, например, предоставленной web.xml для сервлетов.
Поскольку JAAS является стандартом и теперь является частью JRE, вы найдете много готовых модулей и документации в Интернете, чтобы помочь вам построить свои собственные, если потребуется.