令牌的效验问题

1、老师，针对令牌是否有效，我们通过定义的filter，已经判断了阿， 那么executeLogin(request,response); 执行这个代码的时候会触发 Realm中的authenticationInfo方法吧，判断账号是否被冻结，返回能否放行的结果？
2、Realm类中的AuthenticationInfo 这个登录认证，正常情况下获取到客户端传来的用户信息，制定登录效验的逻辑吧， 因为我们在filter中已经判断了，token是否有效，所以在这个类中，老师说后期提取用户id，获取userId，检测此用户账号是否被冻结。我的理解对吗？
3、新的令牌是通过aop拦截到响应直接追加封装到r对象返回客户端吧，和filter的响应没有关系吧。