В приложении (которое использует сторонний провайдер идентификации для аутентификации), которое я создаю, я планирую использовать токены JWT для кодирования информации о пользователе и отправки ее во внешний интерфейс. Я также не хочу использовать отдельный повар ie для сеанса (повар JsessionId ie), а вместо этого хочу добавить JsessionId внутри самого токена JWT, а затем проверять его в каждом запросе, чтобы увидеть, сеанс действителен или нет.
Какой фильтр безопасности Spring мне нужно для этого переопределить? Существуют ли стандартные способы, которыми это может быть достигнуто.