我制作了一个具有Spring Security 的spring引导应用程序，该应用程序具有登录和基于角色的端点访问权限。登录用户获得一个存储为http cookie的jwt密钥（如果我将其保存为非http cookie，我可以在javascript中访问该cookie，并可以使用ajax请求将其添加到授权头并发送到其余端点，但这不是我想要实现的）。我尝试添加jwt auth filter和jwt intreceptors，并检查了许多github repo，但还没有找到为每个对特定rest端点的调用添加http授权头的完美解决方案。
我的安全配置的代码段：

http.csrf().disable();

    http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

    http.exceptionHandling().accessDeniedPage("/sportscamp/signin/**");

    // Entry points
    http.csrf().disable().authorizeRequests().antMatchers("/h2-console/**/**").permitAll()
            .antMatchers("/", "index", "/css/**", "/js/**", "/sportscamp/**", "/sportscamp/signin/**",
                    "/sportscamp/signup/**", "/sportscamp/authenticate/")
            .permitAll().antMatchers("/coach/**").hasRole("COACH").antMatchers("/athelete/**")
            .hasRole("ATHLETE").anyRequest().authenticated();

    http.addFilterBefore(MyJwtRequestFilter, UsernamePasswordAuthenticationFilter.class);

注意：请不要建议使用 Postman 发送验证标题。我想知道现实世界中的应用程序如何使用jwt处理这个用户和登录