Существует множество рекомендаций, примеров кодов, которые показывают, как защитить REST API с помощью Spring Security, но большинство из них предполагают наличие веб-клиента и говорят о странице входа, перенаправлении, использовании файлов cookie и т. Д. Может быть даже простым фильтром, который проверяет наличие Пользовательский токен в заголовке HTTP может быть достаточно. Как реализовать безопасность для следующих требований? Есть ли какой-нибудь проект gist / github? Мои знания в области весенней безопасности ограничены, поэтому, если есть более простой способ реализовать это в весенней безопасности, пожалуйста, дайте мне знать.

REST API, обслуживаемый сервером без сохранения состояния через HTTPSклиент может быть веб-приложением, мобильным приложением, любым приложением в стиле SPA, сторонними APIнет базовой аутентификации, нет файлов cookie, нет пользовательского интерфейса (нет JSP / HTML / статических ресурсов), нет перенаправлений, нет поставщика OAuth.пользовательский токен, установленный на заголовках HTTPSПроверка токена выполняется в отношении внешнего хранилища (например, MemCached / Redis / или даже любой СУБД)Все API должны проходить аутентификацию, кроме выбранных путей (например, / login, / signup, / public и т. Д.)

Я использую Springboot, Spring Security и т. Д. Предпочитаю решение с конфигурацией Java (без XML)