Hola:

Spring tiene un framework para manejar la seguridad q es uno de los mejores q hay, se llama Spring Security.
http://projects.spring.io/spring-security/

Documentación oficial en inglés:
https://docs.spring.io/spring-securi...ce/htmlsingle/

Tiene muchas funcionalidades y se puede integrar con otros frameworks sin problemas. No se si tenga algo específico para controlar la caducidad de las contraseñas, pero bueno ya tienes un norte.

Nup_