Самоанализ токена OAuth2 для каждого запроса на обслуживание? ⇐ JAVA

[Гость]

Я реализовал REST API (сервер ресурсов) на основе Spring, который использует поток кода авторизации OAuth2. Он получает непрозрачный токен доступа от клиента и проверяет этот токен с помощью специального интроспектора токенов.

Для каждого HTTP-запроса сервер ресурсов должен проверить предоставленный токен доступа посредством дополнительного HTTP-вызова службы самоанализа токенов.

Есть ли способ кэшировать токен, чтобы серверу ресурсов не приходилось каждый раз отправлять запрос на проверку токена?

Можно ли использовать для этой цели HttpSessionSecurityContextRepository?

Вот моя конфигурация:
@Configuration общественный класс SecurityConfig { @Бин public SecurityFilterChain filterChain(HttpSecurity http) выдает исключение { http.authorizeRequests(authz -> authz.antMatchers(HttpMethod.GET, "/foos/**") .Любой запрос() .аутентифицированный()) .oauth2ResourceServer(oauth2 -> oauth2.opaqueToken.introspector(myIntrospector) ); вернуть http.build(); } }