为什么要在 webflux 环境中使用 Spring Security？ 在微服务项目中，由于使用到了 gateway 。

OAuth2依据是否能持有客户端密钥，将客户端分为两种类型：公共客户端和保密客户端。为了规避公共客户端密钥泄漏安全风险，最好使用代码交换证明密钥(PKCE)。

Spring Security简介 Spring Security是一个基于Spring框架的安全解决方案，提供了认证和授权等安全方面的大服务，包括身份认证和权限处理两大服务。

现在项目中都会集成一些三方登录，如Github、Gitee、微信、QQ平台提供的授权登录，如果手动集成则每种三方登录都要提供一个回调接口，自己实现通过code换取token，再用token获取用户信息

认证、授权、资源服务器的简易配置。可以参照完成一个简单的oauth2授权码认证服务器和一个简单的资源服务器。

管理后台业务登录多次调用 oauth/token 登录接口，会发现每次反回的token都是一样的，即时在不同的电脑上，使用相同的账号进行登录，反回的token还是一至的。 原因是我们在构造 Autho

已经写了好几篇关于 Spring Security 的文章了，相信很多读者还是对 Spring Security 的云里雾里的。这是因为对 Spring Security 中的对象还不了解。

现在各大网站登录的方式是越来越多。比如：传统的用户名密码登录、快捷的邮箱、手机验证码登录，还有流行的第三方登录。

在 Spring Security 中，默认的登陆方式是以表单形式进行提交参数的。可以参考前面的几篇文章，但是在前后端分离的项目，前后端都是以 JSON