Supondo que tenho uma api REST que recebe um token no cabeçalho das requisições, e este token deve ser validado em outra aplicação (o login foi feito nesta outra aplicação, que mantém sessão). Esta validação é feita na api na classe que implementa AuthenticationManager no filter que foi configurado no "configure(HttpSecurity http)". Até aí, tudo bem. Porém, o método da outra aplicação que valida o token retorna dados do usuário logado que vou precisar posteriormente para processar a requisição aqui na api. Como faço para deixar estes dados acessíveis, considerando que eles retornam no pré-processamento, durante a execução do filter quando é recebida a requisição?
