Вы можете просто предоставить конечную точку RestController:
@PostMapping(value = "/getToken", consumes = APPLICATION_JSON_VALUE)
public String getToken(HttpServletRequest request, @RequestBody String json)
В этом примере вы можете передать JSON с именем пользователя / паролем и любыми другими дополнительными атрибутами, которые могут вам понадобиться. Вы можете заменить строку выше на DTO, если вам проще. Другой вариант - передать 2 параметра
@PostMapping(value = "/getToken", consumes = APPLICATION_JSON_VALUE)
public String getToken(HttpServletRequest request, @RequestParam String username, @RequestParam String password)