我需要一些关于如何在SpringSecurity中使用OAuth2.0资源服务器验证jwt令牌的建议。
我的api正在接收带有已验证的jwt令牌的请求（即未过期且签名未被篡改）。我也无法访问jwk集uri。
但是，我必须进行声明验证，这可能会在端点之间发生变化（我考虑使用@preauthorize注解，或者至少使用authenticationprincipal）。
是否可以将oauth 2.0资源服务器配置为在不验证签名的情况下验证jwt令牌？
我正在考虑按照spring安全文档中的建议注入一个定制的jwtdecoder(https://docs.spring.io/spring-security/site/docs/current/reference/html5/#webflux-oauth2resourceserver jwt解码器（dsl）。
这有意义吗？