Я использую Spring Rest для создания Rest API. Для аутентификации я создал фильтр, который простирается от OncePerRequestFilter, этот фильтр проверяет, присутствует ли в заголовке действительный токен. Я должен установить некоторую информацию о пользовательских объектах в контексте Spring. Так что я могу получить его в моих классах контроллера. Что-то вроде:
AuthenticationFilter extends OncePerRequestFilter {
// validation goes here
requestContext.setSecurityContext(new SecurityContext() {
public Principal getUserPrincipal() {
return new UserInfo("", token, userID, userType);
}
}
});