Как валидировать и обновить jwt токен в одном фильтре?

Question

[Nastya1920]

Возможно ли провернуть такое с помощью одного фильтра (использую spring security conf):
Перед доступом к контроллеру фильтр не только вытаскивает из реквеста jwt и валидирует, но еще и обновляет его и засовывает обратно в этот реквест перед тем, как спустить обратно в chain?
Если да, то как? Какой-то request.setHeader(newJwt) существует?

Comments

[Сергей Горностаев]

Зачем? Похоже, вы не понимаете принципа работы JWT.

[Nastya1920]

Сергей Горностаев, скорее НЕДОпонимаю всех вариантлв манипуляций с ним и пытаюсь все проверки делать исключительно на сервере. До этого не сталкивалась с дистанционной авторизацией (другие сервисы были инфоимативные, никакой чувств.информации там не было. Поэтому все проверки jwt делала на бэке с помощью фильтра: пришел запрос - проверила токен из хэдера - если норм - пустила дальше в контроллер. А тут не хватает опыта, поэтому извините, если что-то звучит глупо.

[Сергей Горностаев]

Nastya1920, тут просто, но доходчиво описано.