Функция Запомнить меня , которая поставляется с Spring Security, может быть тем, что вы ищете.
Тем не менее, есть еще несколько ограничений для этого. Если ваши куки будут удалены после закрытия браузера, что довольно часто встречается во многих крупных компаниях, это не сработает. За исключением файла cookie сеанса, вы не можете безопасно запомнить пользователя. Вам абсолютно необходимо, чтобы Service-Y был доступен, чтобы идентифицировать пользователя, если его куки были удалены или срок их действия истек.
Основной смысл продажи OAuth2 заключается в том, что вы входите в систему с использованием Service-Y без Service-X, зная ваше имя пользователя / пароль (если только имя пользователя не передается через область действия) , поэтому, пока вы можете задать Пользователь вводит пароль при первом входе в систему Service-X, используя Service-Y в случае, если Service-Y выйдет из строя, что потенциально исправит вашу проблему, я действительно не рекомендую , потому что это несколько противоречит цели OAuth2.
Теперь, если вы принимаете это предложение, несмотря на то, что я не рекомендую его, вы должны убедиться, что Service-X проверяет , что Service-Y отключено, прежде чем разрешить пользователю входить в систему с использованием предоставленного им пароля. для Service-X.
В лучшем случае, если файлы cookie вашего браузера не очищены, воспользуйтесь функцией запомнить меня. Я предлагаю вам прочитать следующее: http://www.baeldung.com/spring-security-oauth2-remember-me