Ich habe eine Spring REST-Anwendung, die zunächst mit der Standardauthentifizierung gesichert wurde.

Dann habe ich einen Login-Controller hinzugefügt, der ein JWT-JSON-Web-Token erstellt, das in nachfolgenden Anforderungen verwendet wird.

Kann ich den folgenden Code aus dem Anmeldecontroller in den Sicherheitsfilter verschieben? Dann bräuchte ich den Login-Controller nicht mehr.

tokenAuthenticationService.addTokenToResponseHeader(responseHeaders, credentialsResource.getEmail());

Oder kann ich die Standardauthentifizierung entfernen?

Ist es ein gutes Design, die Standardauthentifizierung mit einer JWT zu mischen?

Obwohl alles gut funktioniert, bin ich hier ein bisschen im Dunkeln, um diese Sicherheit optimal zu gestalten.