1. resourceId ：这个资源服务的ID这个属性是鈳选的，但是推荐设置并在授权服务中进行验证

2. 其他的拓展属性例如 tokenExtractor 令牌提取器用来提取请求中的令牌

1. 请求匹配器，用来设置需要进行保护的资源路径默认的情况下是保护资源服务的全部路径。

2. 其他的自定义权限保护规则通过 HttpSecurity 来进行配置

* 资源服务令牌解析服务,调用远程服务解析 * 资源服务器令牌解析服务，资源和认证在一起不用调用远程

tokenService()：是配置访问资源服务时传过来的令牌解析服务，有两种情况：

1. 資源服务器和认证服务器在一起这是只需要配置默认的DefaultTokenServices即可，但是要注意必须配置一个TokenStore即是认证服务器中存储令牌的配置，在本地进荇解析验证

2. 资源服务器和认证服务器不在一起，如微服务中的单独认证服务器和多个资源服务器这是我们需要配置远程令牌访问解析垺务RemoteTokenServices ，配置token的验证端点/oauth/check_token最终将其配置到资源服务器。要注意的是一定要在认证服务器中开启相应的端点：

1. 如果是资源服务分离情况下，还需要配置Security一个安全控制

* 安全拦截机制（最重要） //所有/user/**的请求必须认证通过 //除了/user/**其它的请求可以访问

先通过密码模式获取token

然后带上获取的token去访问相应的资源

如果传错误的token