私たちはすべてのAPIにセキュリティフィルタを適用するために@EnableResourceServer
注釈を使用しています。 OAuth2とJWTのトークンを使用しています。Spring OAuth2 Resource Server Filter
特定のエンドポイント(**/clientTokenAllowed/myapi)
をクライアントJWTトークンを使用して保護したいが、他のすべてのユーザーはユーザーJWTが必要であるが、クライアント資格トークン(クライアントIDとクライアントシークレットを使用して取得)トークン。
この妥当性チェックをどこにフィルターに入れる必要がありますか?これを行う正しい例が見つかりませんでした。