Проверка заголовков в приложении Graphql + Spring Boot ⇐ JAVA

[Anonymous]

Я создал приложение Spring Boot с помощью Graphql. Мне нужно добавить Spring Security для аутентификации и авторизации. Мои требования приведены ниже.
Мне нужно проверить заголовки, например проверить идентификатор пользователя для входящих запросов. При вызове мутаций SignIn или SignUp в заголовках отсутствует идентификатор пользователя, который нужно проверить. Мне нужно разрешить только мутации SignIn/signUp без проверки идентификаторов пользователей в их заголовках.

Код: Выделить всё

@Configuration
@EnableWebSecurity
public class SecurityConfiguration {

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
return httpSecurity
.authorizeHttpRequests(registry -> {
registry.requestMatchers("/signIn", "/signUp").permitAll(); // Permit signIn, and signUp
registry.anyRequest().authenticated(); // All other requests require authentication
})
.build();
}
}

Такой тип фильтрации здесь невозможен, поскольку существует только одна конечная точка http://localhost:8080/graphql. Как я могу справиться с этим сценарием.
Если это не очень хороший подход, каковы наилучшие методы выполнения этой части аутентификации и авторизации в приложении Spring Boot + Graphql?
Спасибо.

Подробнее здесь: https://stackoverflow.com/questions/790 ... pplication