Здравствуйте,
Возникла задача в сервисе на Middleware уровне проверять REST токен для того чтобы идентифицировать пользователя и выставить текущий SecurityContext.
Здесь мне порекомендовали воспользоваться бином com.haulmont.addon.restapi.rest.ServerTokenStore и его методом getSessionInfoByTokenValue(). Этот механизм прекрасно работает, но есть одна проблема: com.haulmont.addon.restapi.rest.ServerTokenStore работает только с REST токенами, которые были получены в рамках текущего жизненного цикла куба-приложения. Если приложение перезагрузить, то старые токены больше не работают. Хотя при этом у меня выставлено свойство cuba.rest.storeTokensInDb, т.е. токены хранятся в БД и они являются валидными даже при перезапуске приложения. Например через REST API я могу эти токены использовать без проблем даже после перезапуска приложения.