Hola:

REST como tal no permite "sesiones", por lo que en principio no permite pasar un usuario/password y que se acuerde de que se está en sesión. Sin embargo, tienes algunas alternativas.

La más sencilla es usar http-basic-authentication. Si montas tu servicio REST sobre un servidor tomcat, tomcat puede encargarse de pedir autentificación y recordarla. El punto 5 de http://oreilly.com/java/archive/tomcat-tips.html te indica cómo. Unicamente tendrías que montar tu aplicación web con la página inicial + url de servicios REST en la misma aplicación web de tomcat. Si lo haces así, tomcat te mostrará un popup de usuario/password cuando intentes acceder a cualquier página de la aplicación por primera vez y luego se acordará hasta que estes inactivo un tiempo (¿media hora?)

Si usas algún framework como Spring, posiblemente te ofrezcan más alternativas.

Y la última alternativa, es que entre los datos de tu web service metas el usuario/password y en tu código verifiques que es correcto antes de hacer nada, pero no es una buena alternativa.

Se bueno.