能否讲解一下 普通请求的过滤流程 （非登陆请求）

[daniubi]

你好jojo老师 能否讲解一下 普通请求的过滤流程 （非登陆请求） 我想在每次请求 的返回里加上更新的token（如果需要更新的话） 不知道如何下手 希望指点 谢谢

[daniubi]

就是每一次普通请求如何 验证是登录状态 是哪一个过滤器起作用 如何定制 谢谢

[momokanni]

你可以自定义创建一个AuthenticationToken将返回信息包裹起来，验证请求的登录状态要么携带cookie，这就需要从SecurityContext中取数据，要么携带token(jwt)，这需要从redis或者其他缓存中取数据，解析验证