oauth2 の仕様を正しく理解していれば、user_id などのカスタム コンテンツを oauth2 アクセス トークンに追加できるはずです。その後、サーバーはアクセス トークンをデコードし、ユーザー ドメイン オブジェクトを SecurityContextHolder に追加できます。
(もちろん、すべての REST API メソッドに user_id を追加することもできますが、これは多くのリファクタリングを意味します)
今マニュアルを読んで、TokenEnhancer を実装または拡張する必要があると思います。私はJavaScriptクライアントを使用しているので、JwtAccessTokenConverterを拡張する必要がありますか? 私はここで正しい道を進んでいますか?