Чем лучше или хуже можно будет обсудить, когда увижу реализацию в виде рабочего проекта на гитхабе. Я бы с удовольствием перенял опыт, может быть. Зачем что-то менять, если и так всё хорошо - да, наверное, незачем.
Ребят, почитайте как это в принципе в Spring Security делается, клонируйте мой код с гитхаба и поэкспериментируйте. Я сам так делаю, когда мне надо в чем-то разобраться. Там это не сильно сложно должно быть. В конце статьи есть ссылки на документацию, может там что найдете.
В приведенном примере же видно, что нет никой БД, и куки на гейте удаляются. Я думаю, что оно вообще stateless, ничего не хранит, а только ретранслирует. В официальной документации не припоминаю, чтобы про хранение что-то было. Дословно, как это работает, там так: "The filter extracts an access token from the currently authenticated user, and puts it in a request header for the downstream requests."
Чем лучше или хуже можно будет обсудить, когда увижу реализацию в виде рабочего проекта на гитхабе. Я бы с удовольствием перенял опыт, может быть. Зачем что-то менять, если и так всё хорошо - да, наверное, незачем.
Ребят, почитайте как это в принципе в Spring Security делается, клонируйте мой код с гитхаба и поэкспериментируйте. Я сам так делаю, когда мне надо в чем-то разобраться. Там это не сильно сложно должно быть. В конце статьи есть ссылки на документацию, может там что найдете.
В приведенном примере же видно, что нет никой БД, и куки на гейте удаляются. Я думаю, что оно вообще stateless, ничего не хранит, а только ретранслирует. В официальной документации не припоминаю, чтобы про хранение что-то было. Дословно, как это работает, там так: "The filter extracts an access token from the currently authenticated user, and puts it in a request header for the downstream requests."