使用spring-security-oauth2和spring-security-oauth2-autoconfigure依赖来实现OAuth 2.0+JWT，及介绍迁移到更现代的解决方案

在使用Spring Security OAuth2和Spring Security OAuth2 Autoconfigure实现OAuth2认证时，你需要配置一个ResourceServerConfigurerAdapter和一个AuthorizationServerConfigurerAdapter。以下是一个简化的例子：

Resource Server配置:

@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
 
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .anyRequest().authenticated();
    }
}

Authorization Server配置:

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
 
    @Autowired
    private AuthenticationManager authenticationManager;
 
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
            .withClient("client")
            .secret("secret")
            .authorizedGrantTypes("authorization_code", "refresh_token")
            .scopes("read", "write")
            .redirectUris("http://localhost:8080/callback");
    }
 
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
            .authenticationManager(authenticationManager);
    }
}

Web Security配置:

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
            .withUser("user").password("password").roles("USER");
    }
 
    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

在这个例子中，我们配置了一个资源服务器和一个授权服务器。资源服务器保护了API，授权服务器处理授权码和访问令牌。Web Security配置中定义了用户的认证方式和用户信息。

请注意，这只是一个简化的例子，实际应用中你可能需要使用数据库来存储客户端和用户信息，并配置更复杂的认证方式。