非常感谢 @luomao 老哥提供的思路，按照老哥的思路，要重写 OAuth2AuthenticationProcessingFilter 过滤器其中获取 Authentication 这部分逻辑就可以了，
```java
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException,
ServletException {

final boolean debug = logger.isDebugEnabled();
final HttpServletRequest request = (HttpServletRequest) req;
final HttpServletResponse response = (HttpServletResponse) res;

try {
//重写这里，改成业务模块获取 Authentication 的逻辑，用 token 的话就是要重写 org.springframework.security.oauth2.provider.authentication.BearerTokenExtractor#extract 方法了

Authentication authentication = tokenExtractor.extract(request);

if (authentication == null) {
if (stateless && isAuthenticated()) {
if (debug) {
logger.debug("Clearing security context.");
}
SecurityContextHolder.clearContext();
}
if (debug) {
logger.debug("No token in request, will continue chain.");
}
}
……
```

我准备按照这个思路实践以下，java 小伙伴如果有类似问题可以做个参考，此贴终结了吧。

@luomao 好的，明白了，感谢老哥。

@luomao 老哥老哥，授权完成后，拿到 JWT ，这个 jwt 应该是不包含业务系统的权限吧，那业务系统的数据权限和菜单是如何处理呢？解析 jwt 拿到用户名，再根据用户名查询自己业务系统的权限吗？

别买荣耀。我想安个谷歌框架安不了。。。

你们要这么大的上传干嘛的啊？我之前 199 十全十美套餐，被我改成 129 了，500M 下行，上行不知道

CPU 可以超频，主板不支持超频，如果不差钱，可以上 Z690 主板，

那里的？现在手机套餐不都是送宽带吗？几十块钱的套餐都送宽带，没必要单独安宽带啊

神仙水啊

@lff0305 我遇过这个，在 Linux 下，因 Secure Random springcloud 项目启动要十来分钟，

哈哈我用的 vuepress 感觉还行，

哈哈 我都是用的匕首自己刮

@adoal `是否需要把自己在一个业务系统中所拥有的资源授权给自己在另一个业务系统中的帐号来跨系统访问的`看到你这句话我好像明白了。。。。

@luomao 感谢老哥提供思路，我也是 java 实现，目前考虑 Nacos 、Gateway 、Security 、OAUTH2 这一套来实现，希望少遇到点坑

@wangxiaoaer 认真看了你的思路以及楼上各位的回复，我感觉还是你的第一种方案最符合我的需求，1. 此方案实现较简单，对现有系统改动最小； 2. 我司的业务过于复杂，不便于把业务数据权限和菜单权限与授权中心服务进行耦合，我的想法是授权中心一旦稳定后就不能再动了，不能因为又新增了其他服务再来授权服务器修改授权这部分逻辑。
所以综合来第一种是最具性价比的方法

@wuxqing okok,我悟了，感谢大佬。

@fkdog ok 感谢大佬指点。这就去看看 LDAP

@wuxqing 我知道有点矛盾呢，OAuth 就是负责授权的，然而又不负责权限管理，好像总感觉哪里不对