Каков наилучший подход для настройки сервера ресурсов без сохранения состояния с аутентификацией / авторизацией OpenIdConnect?Я отлаживал реализацию Spring OpenID и, похоже, AuthenticationFilter обрабатывает весь процесс, включая получение токена openId, пользовательских данных и токена доступа.Но я предоставлю токен доступа, и я ожидаю, что он будет AuthenticationManager, который создает аутентификацию из него и извлекает данные пользователя.Разве что-то подобное не происходит в Spring?
Один из вариантов - реализовать сам фильтр аутентификации, но я бы предпочел использовать Spring для проверки и встраивания аутентификации в механизм безопасности.
Спасибо.