Eu tenho um aplicativo Spring 3.2 e criei uma API REST que usa uma segurança baseada em token. Cada carga útil JSON REST contém um campo "token" que é usado para executar a validação de segurança.

Os métodos do controlador são assim:

@RequestMapping(value = "/something", method = RequestMethod.POST)
public
@ResponseBody
Map something(@RequestBody SomethingParams params) {
}

onde SomethingParams tem umtoken campo, e é preenchido automaticamente pelo Spring do corpo JSON da solicitação.

Existe uma maneira de ter automaticamente um validador chamado em todos os métodos do controlador para verificar se parâmetros como SomethingParams têm um token válido?

Anteriormente, eu usava um Interceptor, e o token era incluído na string de consulta, mas agora, como está no corpo da solicitação, eu teria que analisar o JSON no interceptor para verificá-lo. Como o Spring já analisa o JSON para vincular os parâmetros, estou curioso para saber se existe uma maneira mais inteligente. Idealmente apenas com algumas configurações globais ou no nível do controlador (não por método).