要实现AWS API Gateway与OAuth2和Spring Security的集成，您可以按照以下步骤进行操作：

1. 配置OAuth2服务器：

   • 首先，您需要设置一个OAuth2服务器来管理身份验证和授权。您可以使用Spring Security OAuth2或其他OAuth2服务器实现，如Keycloak。
   • 配置您的OAuth2服务器以提供访问令牌和刷新令牌，并定义受保护的资源。

2. 配置Spring Security：

   • 在您的Spring Boot应用程序中，使用Spring Security配置OAuth2验证和授权。
   • 添加spring-security-oauth2-autoconfigure和spring-security-oauth2-resource-server依赖项到您的项目中。
   • 配置您的应用程序以使用OAuth2 JWT令牌进行身份验证和授权。

3. 配置AWS API Gateway：

   • 在AWS控制台上，创建一个API Gateway实例。
   • 在API Gateway中配置您的资源和方法，并设置相应的身份验证和授权选项。
   • 选择使用自定义授权器，并将其配置为调用您的OAuth2服务器进行验证和授权。

4. 编写自定义授权器：

   • 在您的Spring Boot应用程序中，编写一个自定义授权器来与API Gateway集成。
   • 这个自定义授权器需要实现com.amazonaws.services.lambda.runtime.RequestStreamHandler接口。
   • 在自定义授权器中，验证API Gateway传递的访问令牌，并将结果返回给API Gateway。

以下是一个简单的代码示例，展示了如何编写自定义授权器：

import com.amazonaws.services.lambda.runtime.Context;
import com.amazonaws.services.lambda.runtime.RequestStreamHandler;
import com.amazonaws.services.lambda.runtime.events.APIGatewayCustomAuthorizerRequestEvent;
import com.amazonaws.services.lambda.runtime.events.APIGatewayCustomAuthorizerResponseEvent;
import com.fasterxml.jackson.databind.ObjectMapper;

import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;

public class CustomAuthorizer implements RequestStreamHandler {

    private final ObjectMapper objectMapper = new ObjectMapper();

    @Override
    public void handleRequest(InputStream input, OutputStream output, Context context) throws IOException {
        APIGatewayCustomAuthorizerRequestEvent request = objectMapper.readValue(input, APIGatewayCustomAuthorizerRequestEvent.class);

        // 验证访问令牌，并返回结果
        boolean isAuthorized = validateAccessToken(request.getAuthorizationToken());

        APIGatewayCustomAuthorizerResponseEvent response = new APIGatewayCustomAuthorizerResponseEvent();
        response.setPrincipalId("user");
        response.setPolicyDocument(generatePolicyDocument(isAuthorized));

        objectMapper.writeValue(output, response);
    }

    private boolean validateAccessToken(String accessToken) {
        // 在此处实现验证逻辑，例如检查令牌是否有效
        // 如果令牌有效，返回true；否则返回false
        return true;
    }

    private APIGatewayCustomAuthorizerResponseEvent.PolicyDocument generatePolicyDocument(boolean isAuthorized) {
        APIGatewayCustomAuthorizerResponseEvent.PolicyDocument policyDocument = new APIGatewayCustomAuthorizerResponseEvent.PolicyDocument();
        policyDocument.setVersion("2012-10-17");
        policyDocument.setStatement(new ArrayList<>());

        APIGatewayCustomAuthorizerResponseEvent.Statement statement = new APIGatewayCustomAuthorizerResponseEvent.Statement();
        statement.setEffect(isAuthorized ? "Allow" : "Deny");
        statement.setAction("execute-api:Invoke");
        statement.setResource("arn:aws:execute-api:*:*:*");

        policyDocument.getStatement().add(statement);

        return policyDocument;
    }
}

请注意，上述代码只是一个简单的示例，并且可能需要根据您的具体要求进行修改。

最后，将自定义授权器部署到AWS Lambda，并将其配置为API Gateway的自定义授权器。通过这种方式，API Gateway将会在每次请求到达时调用自定义授权器来进行身份验证和授权。