您可以在身份验证成功时检索用户信息，并基于用户信息执行进一步检查。以下是清除安全上下文并重定向请求的示例代码：

@Component
public class OAuth2AuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
            Authentication authentication) throws IOException, ServletException {
        if(authentication instanceof OAuth2AuthenticationToken) {
            OAuth2AuthenticationToken token =  (OAuth2AuthenticationToken) authentication;
            // OidcUser or OAuth2User
            // OidcUser user = (OidcUser) token.getPrincipal();
            OAuth2User user = token.getPrincipal();
            if(!user.getName().equals("admin")) {
                SecurityContextHolder.getContext().setAuthentication(null);
                SecurityContextHolder.clearContext();
                redirectStrategy.sendRedirect(request, response, "login or error page url");
            }
        }
    }
}

是否确实要保护的内容不包括@RestController或带有@ResponseBody的@Controller？如果是，则表示您引用的客户端配置不适用：您需要为此端点设置资源服务器配置。
我编写a tutorial是为了编写带有两个过滤器链的应用程序：一个用于资源服务器，另一个用于客户机端点。
上面链接的complete set of tutorials解释了如何在资源服务器上实现高级访问控制，由于resource-server_with_ui中配置了userAuthoritiesMapper，您可以在客户端控制器方法上编写基于角色的安全表达式，就像我在资源服务器方法上所做的那样。