spring security spnego ldap jwt

我有一个复杂的情况，我需要在tomcat 8上实现一个同时提供静态html和rest服务的Web应用程序的安全性。该应用程序是Spring mvc应用程序（没有Spring启动）

身份验证（sso）过程如下所示：

如果http头中不存在用户jwt，则使用ldap进行身份验证，从db获取用户权限，并将jwt创建回用户。

如果标头中存在jwt，则跳过ldap过滤，从令牌中提取用户权限。

我想到了第一个使用spnego库的servlet过滤器，它可以获取windows域名（ldap中使用的用户名），该过滤器还将检查是否需要ldap身份验证（如果未提供令牌），并通过http参数将其传递回spring filter chine。。

我正在努力实现他的理想。请帮忙。

谢谢