Здесь вы можете найти пример того, как заголовок authorization декодируется в самом контроллере. Теперь сам пример использует классы javax.ws.rs, он не использует Spring Framework, но я предполагаю, что вы можете видеть те же конструкции, используемые в контроллерах.
https://www.java2novice.com/restful-web-services/http-basic-authentication/
Метод isUserAuthenticated() в вышеприведенной статье является основой агностии c. Единственная недостающая часть - как вы будете аутентифицировать / авторизовать пользователя, используя JDB C. Ваш токен авторизации кода должен go в строке 57 с комментариями // your validation code goes here....
Я предлагаю вам извлечь часть заголовка авторизации декодирования кода в отдельный Сервис. Включая любую дальнейшую реализацию.
Тогда, если вам нужно выполнить аутентификацию на нескольких контроллерах, конечные точки полезны для перехвата и проверки запросов в filter , а не позже в методах контроллера.
И если у вас тогда есть любые вопросы, продолжающиеся с персистентной частью, JDB C, вы должны задать конкретный c вопрос относительно этой части.