问Auth0 + Grails 3+ Spring安全性

EN

我的项目是客户端应用程序(angular4)和api服务器(grails3)，我们希望开始使用Auth0。如果我做对了，通过使用"session-less“JWT，我可以拥有具有以下流程的体系结构：

1) 客户端应用程序登录中的用户(例如，带锁)

2) 所有对API的请求都将包含jwt令牌，api可以“验证”令牌+添加角色(角色可以是"token_id“的公园，例如，作为自定义声明)。

当前API安全由 Security完成：

• 配置文件中有静态规则。 模式：'/rest/**‘访问：’角色_USER‘>
• 当资源“是公共的”时，我们只是在控制器@Secured(['permitAll'])中对方法进行注释。
• 用户登录应用程序(从角客户端到api服务器的ajax请求)并将他的角色存储到会话中。

所以我的问题是：

• 可以使用Auth0+JWT继续使用我们的安全配置(因此，每个对API服务器的请求都会包含JWT，会有一些“拦截器”来验证tokenId，解码它，添加角色，然后春季安全性只检查用户是否有适当的角色访问API服务-因为用户将被记录，他的角色将存储在会话中)。
• 存在这样的“拦截器”吗?

非常感谢！