AFAIK spring-security-oauth2仅支持获取共享公用数据存储(数据库或内存)的授权服务器/资源服务器的用户详细信息(包括角色) .
如果您有公共数据存储,则可以使用InMemoryClientDetailsService或JdbcClientDetailsService .
但是,如果在您的设置中没有公共数据存储,那么自己扩展它应该不会太难 . 此任务的关键接口是 ClientDetailsService 和 ResourceServerTokenServices .
ResourceServerTokenServices实现返回包含角色的OAuth2Authentication . 因此,您可以在此处从授权服务器调用tokeninfo endpoints . 实现ClientDetailsService并使用它会更优雅 . 在这里,您还需要调用tokeninfo endpoints .
在XML配置中,您可以在参数token-services-ref和auth-details-source-ref中的oauth:resource-server标记中设置bean . 有关Java配置的详细信息,请参阅第http://projects.spring.io/spring-security-oauth/docs/oauth2.html页
(我的信息是指spring-security-oauth2的2.0.8版)