Hola:
Spring tiene un framework para manejar la seguridad q es uno de los mejores q hay, se llama Spring Security.
http://projects.spring.io/spring-security/
Documentación oficial en inglés:
https://docs.spring.io/spring-securi...ce/htmlsingle/
Tiene muchas funcionalidades y se puede integrar con otros frameworks sin problemas. No se si tenga algo específico para controlar la caducidad de las contraseñas, pero bueno ya tienes un norte.
Nup_