您希望登录表单和Angular应用程序的其他部分无缝集成吗？在Angular（公共）客户端和授权服务器嵌入式（私有）客户端之间共享您的CSS，不要在公共客户端实现登录。
您可能需要更好地掌握OAuth2概念。
登录、注销和用户注册是授权服务器的事情。不要管它。原因与安全性有关，只是为了适应未来的需要：如果您想在您的系统中插入额外的客户端（例如移动的应用程序），该怎么办？您会一次又一次地实现登录、注销和用户注册吗？如果您必须在某个时候引入多因素身份验证，该怎么办？您会一次中断所有的客户端吗？
您的“后端”（使用OAuth2保护的Spring REST API）是资源服务器，而不是客户端。请确保it is configured as so：依赖于spring-boot-starter-oauth2-resource-server（直接或可传递地）。这是处理缺少（或无效）授权的HTTP状态的地方。处理的方式取决于您的资源服务器是servlet还是React式应用程序。repo linked just before中的libs默认情况下执行您想要的操作（401而不是302）。
在您的示例中，client是Angular应用程序。我希望您使用OAuth2客户端库（如angular-auth-oidc-client）来处理：

• 授权代码流（重定向到授权服务器，从具有授权代码的授权服务器返回，并使用该授权代码检索令牌）
• refresh-token流（访问令牌即将到期时自动刷新）
• 请求授权（在配置的路由上添加带有access-token的Bearer Authorization报头）

我的Angular应用程序在登录时所做的只是将用户重定向到授权服务器的“授权”端点，然后等待重定向回带有授权码的“登录后URL”。如何获得授权码与他们无关（可以是登录表单、“记住我”cookie、一些生物统计学信息等）。
另外，我必须承认我没有使用Spring的授权服务器，我更喜欢成熟的/功能齐全的解决方案，比如Keycloak、Auth 0、Okta等，它们已经实现了更多的功能：多因素身份验证、与LDAP集成、面向“社交”提供商（Google、Facebook、Github等）的身份联合、管理UI...