如何在使用Spring的REST服务中从标头访问access Tokem？

我有一个与客户端应用程序一起使用的REST服务。客户端应用程序从身份验证服务器获取承载令牌。我想在我的应用程序向REST服务发送识别用户的请求时使用此令牌

curl --header "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiSm9obiBEb2UifQ.xuEv8qrfXu424LZk8bVgr9MQJUIrp1rHcPyZw_KSsds" "http://localhost:8080/greeting"

该令牌包含关于谁是用户的信息（请参阅），在本例中为名称“John Doe”

目前我得到了以下控制器：

@RestController
public class GreetingController {

    private static final String template = "Hello, %s!";

    @RequestMapping(value = {"/greeting/{name}"})
    public String greeting(@PathVariable String name, HttpServletRequest request)
    {
        return String.format(template,name);
    }
}

它应该使用承载令牌中的名称，而不是path变量中的名称，并且只有当它是有效令牌时才应该这样做。我猜有一种方法可以添加一个带有spring安全性的配置，该配置可以检查它是否是有效的令牌，然后将令牌中的信息公开给控制器

---

我知道我可以使用

@RequestHeader（“授权”）

访问令牌，但我希望在此之前至少有一种方法来验证令牌的有效性（例如，令牌中会有一个时间戳来检查它是否仍然有效）。

获取头值是微不足道的…，“安全”这个控制器需要更多的努力-…可以作为入口点。似乎是最新的。获取标头值很简单…，要“保护”此控制器需要更多的努力-…可以作为入口点。看起来很时髦。