Недостаточно деталей в вашем вопросе, но у нас также есть несколько сервисов весенней загрузки, которые используют общий механизм аутентификации и авторизации (поток авторизации OAuth2.0 + Keycloak + JWT). Реализация этого механизма реализована в виде специального стартера с пружинной загрузкой, который я бы рекомендовал вам. Вы можете начать читать об этом, например, здесь .