如果您的應(yīng)用有@EnableResourceServer，您可能希望將傳入令牌下載到其他服務(wù)。如果您使用RestTemplate聯(lián)系下游服務(wù)，那么這只是如何使用正確的上下文創(chuàng)建模板的問(wèn)題。

如果您的服務(wù)使用UserInfoTokenServices驗(yàn)證傳入令牌（即正在使用security.oauth2.user-info-uri配置）），則可以使用自動(dòng)連線OAuth2ClientContext創(chuàng)建OAuth2RestTemplate（將由身份驗(yàn)證過(guò)程之前它遇到后端代碼）。相等（使用Spring Boot 1.4），您可以在配置中注入U(xiǎn)serInfoRestTemplateFactory并抓取其中的OAuth2RestTemplate。例如：

MyConfiguration.java

@Bean

public OAuth2RestTemplate restTemplate(UserInfoRestTemplateFactory factory) {

? ? return factory.getUserInfoRestTemplate();

}

然后，此休息模板將具有由身份驗(yàn)證過(guò)濾器使用的OAuth2ClientContext（請(qǐng)求作用域）相同，因此您可以使用它來(lái)發(fā)送具有相同訪問(wèn)令牌的請(qǐng)求。

如果您的應(yīng)用沒(méi)有使用UserInfoTokenServices，但仍然是客戶端（即聲明@EnableOAuth2Client或@EnableOAuth2Sso），則使用Spring安全云任何OAuth2RestOperations，用戶從@Autowired@OAuth2Context也會(huì)轉(zhuǎn)發(fā)令牌。此功能默認(rèn)實(shí)現(xiàn)為MVC處理程序攔截器，因此它僅適用于Spring MVC。如果您不使用MVC，可以使用包含AccessTokenContextRelay的自定義過(guò)濾器或AOP攔截器來(lái)提供相同的功能。

以下是一個(gè)基本示例，顯示了使用其他地方創(chuàng)建的自動(dòng)連線休息模板（“foo.com”是一個(gè)資源服務(wù)器，接受與周圍應(yīng)用程序相同的令牌）：

MyController.java

@Autowired

private OAuth2RestOperations restTemplate;

@RequestMapping("/relay")

public String relay() {

? ? ResponseEntity<String> response =

? ? ? restTemplate.getForEntity("https://foo.com/bar", String.class);

? ? return "Success! (" + response.getBody() + ")";

}

如果您不想轉(zhuǎn)發(fā)令牌（這是一個(gè)有效的選擇，因?yàn)槟赡芟Ｍ宰约旱纳矸荻皇窍蚰l(fā)送令牌的客戶端），那么您只需要?jiǎng)?chuàng)建自己的OAuth2Context的自動(dòng)裝配默認(rèn)值。

Feign客戶端也會(huì)選擇使用OAuth2ClientContext的攔截器，如果它是可用的，那么他們還應(yīng)該在RestTemplate將要執(zhí)行的令牌中繼。