Создайте два фильтра
1. Один из них - Авторизация.
В фильтре авторизации проверьте проверку подлинности. Вроде request.getHeader («Авторизация»). Затем проверьте это значение в БД на истечение срока действия или на любой другой вид действительности.
2. Создать фильтр аутентификации
Если токен авторизации отсутствует, управление переходит к этому фильтру. Автоматический провод jdb c шаблон. Авторизуйтесь, используя имя пользователя и пароль.