我打算在SSO登录成功后将token返回给client。
所以启用了前面课程的token相关配置，但发现在AuthenticationSuccessHandler .onAuthenticationSuccess中无法获取到Authorization。由于是通过html登录页面进来的，不能配置请求头，这个该怎么办？真实场景是如何应用的？

@Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
		Authentication authentication) throws IOException, ServletException {
	String header = request.getHeader("Authorization");
	if (header == null || !header.startsWith("Basic ")) {
		throw new UnapprovedClientAuthenticationException("请求头中无client信息");
	}