如果您的应用程序还具有 Spring Cloud Gateway嵌入式反向代理，则可以要求它向下游转发OAuth2访问令牌到它正在代理的服务。因此，可以像下面这样简单地增强上面的SSO应用程序：

App.java。 

@Autowired
private TokenRelayGatewayFilterFactory filterFactory;

@Bean
public RouteLocator customRouteLocator(RouteLocatorBuilder builder) {
    return builder.routes()
            .route("resource", r -> r.path("/resource")
                    .filters(f -> f.filter(filterFactory.apply()))
                    .uri("http://localhost:9000"))
            .build();
}

或这个

application.yaml。 

spring:
  cloud:
    gateway:
      routes:
      - id: resource
        uri: http://localhost:9000
        predicates:
        - Path=/resource
        filters:
        - TokenRelay=

它将（除了登录用户并获取令牌之外）将身份验证令牌传递到服务下游（在这种情况下为/resource）。

要为Spring Cloud网关启用此功能，请添加以下依赖项

它是如何工作的？该 滤波器 提取用于下游请求从当前认证的用户的访问令牌，并把它在请求报头。

有关完整的工作示例，请参见此项目。

 TokenRelayGatewayFilterFactory使用的ReactiveOAuth2AuthorizedClientService的默认实现使用内存中的数据存储。如果需要更强大的解决方案，则需要提供自己的实现ReactiveOAuth2AuthorizedClientService。