Я использую WebService с Java (Tomcat как WebServer), HttpServlet и использую JWT для проверки безопасности.
Итак, мой сервер отправил JWT моему клиенту, когда регистрация прошла успешно, тогда этот JWT будет отправляться в заголовках запросов для каждого запроса, сделанного моим клиентом, на мой сервер. Когда мой сервер получит запрос, он получит JWT из заголовка Authorization и проверит его, чтобы проверить, разрешено ли действие.
Поскольку этот JWT должен быть проверен для КАЖДЫХ операций Crud в каждомСервлеты в моем WebService, я хотел бы знать, какова лучшая практика, чтобы избежать дублирования кода. Это способ проверки перед доступом к любому сервлету или сервлету, способ проверки перед выполнением какой-либо операции Crud или чего-то еще?