Мне нужно защитить некоторые REST WS, сверяя каждый заголовок каждого запроса, полученного из другого приложения, с вычисленной подписью. Мне не нужно:
- роли
- сеансов
- логинов
- пользователей и пароли (на данный момент)
Я хочу использовать Spring Security 5 с конфигурацией на основе аннотаций (без XML), чтобы иметь возможность реализовать другие функции в будущем.
Из того, что я понимаю, мне нужно реализовать пользовательский фильтр. Это лучший подход?
Должен ли я расширять класс AbstractPreAuthenticatedProcessingFilter , предполагая, что каждый запрос "предварительно аутентифицирован"?
Или мне следует реализовать интерфейс HandlerInterceptor ?