我创建了一个节点身份验证服务器，它使用aws cognito服务对用户进行身份验证。节点服务器公开3个端点
注册用户[注册]（在cognito用户池中创建用户）
登录用户[/login]（如果有效用户返回jwt令牌，则允许用户使用用户名和密码登录应用程序）
验证令牌[/validate]（jwt令牌用于使用cognito进行到期和授权。）
现在，我有了一个带有大量API的JavaSpringBoot后端服务，我想使用SpringSecurity保护端点
我试着研究了一些spring安全过滤器，发现我可以使用onceperrequestfilter来创建我的自定义过滤器，但是我可以从这里调用节点身份验证服务器端点吗？
如何在利用节点身份验证服务器的端点的同时实现Spring Security ，例如验证令牌仅返回字符串响应有效用户/无效用户我如何通知Spring Security 用户已验证并可以访问资源？
有人能指导正确的方法解决这个问题吗？我不熟悉基于令牌的身份验证。