Использование Spring Security 3 с куки-файлами

У меня есть приложение, созданное на Java, которое требует авторизации. Однако часть аутентификации обрабатывается другим / отдельным приложением (не в Java). Пользователь входит в приложение аутентификации, и это приложение устанавливает файл cookie. Если пользователь авторизован для доступа к приложению Java, он будет перенаправлен приложением авторизации на URL-адрес приложения Java.

Я хочу использовать Spring Security для проверки / проверки файла cookie перед предоставлением доступа к приложению Java. Как лучше всего это сделать? Приложение Java должно выполнить следующие действия:

1. проверить, существует ли cookie;
2. , если cookie существует, проверить значения cookie с помощью db. Если нет, отправьте их в другое приложение для входа в систему
3. , если файл cookie действителен, покажите приложение. Если нет, отправьте пользователя в приложение «аутентификации».

Есть идеи?