O aplicativo em que estou trabalhando já possui o Spring Security para lidar com a autenticação baseada em formulários. Agora, o requisito é fazer o login de um usuário por meio de um serviço externoE se um token é encontrado em um dos parâmetros da solicitação.

Em outras palavras, se um determinado parâmetro de solicitação, digamos "token", existir, ele precisará chamar um serviço externo com esse token para verificar se é um token válido. Se for, então o usuário estará logado.

Não consigo descobrir como e onde "disparar" ou "ligar" ao Spring Security para verificar esse parâmetro e fazer a verificação autenticar o usuário quando apropriado, pois não há um formulário de login. Eu pensei que deveria haver algo no Spring Security que pudesse ser estendido ou personalizado para fazer isso?

Analisei a documentação do Spring Security e me pergunto se o AbstractPreAuthenticatedProcessingFilter é a coisa certa para começar?