Eu tenho um aplicativo Spring REST que inicialmente foi protegido com autenticação básica.

Em seguida, adicionei um controlador de login que cria um JWT JSON Web Token que é usado em solicitações subsequentes.

Posso mover o código a seguir para fora do controlador de login e entrar no filtro de segurança? Então eu não precisaria mais do controlador de login.

tokenAuthenticationService.addTokenToResponseHeader(responseHeaders, credentialsResource.getEmail());

Ou posso remover a autenticação básica?

É um bom design misturar autenticação básica com um JWT?

Embora tudo funcione bem, estou um pouco no escuro aqui para melhor projetar essa segurança.