Wpis z mikrobloga

Mam parę pytań odnośnie #spring i #springsecurity. Może ktoś będzie w stanie mi pomóc. Mam apkę w androidzie, do której chcę dorobić autoryzację używając #oauth z #googleapi. Następnie na podstawie access token'u, wysyłanego do springowego controller'a #rest chcę zrobić walidację tego tokenu. Myślałem o użyciu #springsecurity jednak nie do końca wiem jak miała by wyglądać autoryzacja w tym momencie. Stąd pytania: czy mogę w każdym requeście do spring dodać header z access token'em i na jego podstawie sprawdzać, czy użytkownik zalogował się w apce? Jest to bezpieczne rozwiązanie? Jeżeli tak to jak mniej więcej by wyglądała konfiguracja spring security. Zakładam, że musiałby być jakiś filtr, w którym następowałaby walidacja tokenu i ewentualne "zalogowanie" użytkownika. Ma ktoś może jakiś przykład takiego schematu, próbowałem googlać, ale większość przykładów to jest logowanie na zasadzie formularza.

Pokaż spoiler