У меня есть веб-приложение, использующее Springboot и Spring Security. Я хочу сделать вход из мобильных приложений и браузеров. Я храню пользователя с cookie и сессией. Для браузеров это нормально, но для мобильных приложений нет cookie. Я хочу отправить http-токен на мобильный после успешного входа в систему, а затем проверить токен как jsessionid на стороне сервера. Я не знаю, как перехватить токен и проверить его. Как я могу сделать это в весенней безопасности. Определить мой весенний фильтр безопасности?