Конечно.Spring Security разработан на основе стандартного фильтра сервлетов, который состоит из серии FilterChain для обработки HTTP-запроса.Каждый фильтр в цепочке отвечает за выполнение определенных действий, таких как аутентификация, авторизация, управление сеансами, защита CSRF, обработка исключений и т. Д.
. Это означает, что вы можете реализовать фильтр и играть сHttpServletRequest API для получения параметра запроса для проверки JWT, такого как:
httpServletRequest.getHeader("xxxx");
httpServletRequest.getParameter("xxxxx");