我看了你的代码和问题描述，发现几个很可能导致500错误的关键点，咱们一步步来排查和修复：

1. 最明显的低级错误：WebClient请求未指定目标URI #

你的OAuth2Service类里的callAuthorizationServer()方法，只写了webClient.get()，但完全没有通过.uri(...)指定要请求的目标地址！这会直接导致WebClient发起一个无效的请求，抛出异常后触发500内部错误，这是首要需要修复的点。

同时，你的Controller里调用了oauth2Service.callResourceServer()，但你的Service类里根本没有实现这个方法——如果代码真的是这样，编译阶段应该就会报错，就算侥幸运行也会因为找不到方法抛出异常，这也是500的诱因之一。

2. 修正后的Service代码示例 #

我给你补全了URI配置和缺失的方法，同时增加了错误信息的捕获，方便你排查问题：

@Service
class OAuth2Service(
    private val webClient: WebClient,
    private val authorizedClientService: OAuth2AuthorizedClientService
) {
    // 替换成你实际要请求的授权服务器测试端点/资源服务器端点
    private val AUTH_SERVER_TEST_ENDPOINT = "https://account..../your-test-endpoint"
    private val RESOURCE_SERVER_ENDPOINT = "https://your-resource-server.com/api/your-target"

    fun callAuthorizationServer(): Mono<String> {
        return webClient
            .get()
            .uri(AUTH_SERVER_TEST_ENDPOINT) // 必须指定请求地址
            .exchangeToMono { response ->
                if (response.statusCode().is2xxSuccessful) {
                    response.bodyToMono(String::class.java)
                } else {
                    // 捕获错误响应体，方便排查具体问题
                    response.bodyToMono(String::class.java)
                        .flatMap { errorContent ->
                            Mono.error(RuntimeException(
                                "请求授权服务器失败，状态码: ${response.statusCode()}, 错误内容: $errorContent"
                            ))
                        }
                }
            }
    }

    // 补全Controller调用的方法
    fun callResourceServer(): Mono<String> {
        return webClient
            .get()
            .uri(RESOURCE_SERVER_ENDPOINT)
            .exchangeToMono { response ->
                if (response.statusCode().is2xxSuccessful) {
                    response.bodyToMono(String::class.java)
                } else {
                    response.bodyToMono(String::class.java)
                        .flatMap { errorContent ->
                            Mono.error(RuntimeException(
                                "请求资源服务器失败，状态码: ${response.statusCode()}, 错误内容: $errorContent"
                            ))
                        }
                }
            }
    }
}

3. 开启详细日志，排查OAuth2令牌获取细节 #

当前你的日志只显示了发起令牌请求，但没看到令牌请求的响应结果——不知道是令牌获取失败，还是后续请求出了问题。你可以在application.properties里添加以下配置，开启OAuth2和WebClient的详细日志：

# 开启Spring Security OAuth2模块的DEBUG日志
logging.level.org.springframework.security.oauth2=DEBUG
# 开启WebClient的请求/响应详细日志
logging.level.org.springframework.web.reactive.function.client=DEBUG

这样你就能看到：

• 令牌请求是否成功获取到了access_token
• 令牌是否正确附加到了后续的WebClient请求中
• 目标服务器返回的具体错误信息

4. 验证基础配置的正确性 #

最后再检查一遍application.properties里的OAuth2配置：

• client-id和client-secret是否替换成了真实有效的值
• token-uri是否是授权服务器的正确令牌端点（可以用Postman手动请求验证是否能获取令牌）
• scope是否和授权服务器要求的一致

按照以上步骤修复后，应该就能定位并解决500错误了。

内容来源于stack exchange