Это возможно: вызывающий устанавливает токен JWT в заголовке http authorization
(с использованием схемы Bearer, это общепринятая практика)
HttpHeaders headers = new HttpHeaders();
headers.add("Authorization", "Bearer " + jwtToken);
MyDto dto = new MyDto();
HttpEntity<MyDto> requestEntity = new HttpEntity<>(dto, headers);
ResponseEntity resp =
new RestTemplate().exchange("http://localhost:8080/rest/service",
HttpMethod.POST, requestEntity, String.class);
На стороне службы получите токен и подтвердить доступ:
public ResponseEntity<String> create(@RequestBody MyDto dto, @RequestHeader("authorization") String authorization) throws Exception {
System.out.println("authorization: " + authorization);