搭建Spring Security OAuth2基本的认证服务器与资源服务器，然后自定义令牌配置、修改令牌存储策略配置、使用JWT令牌替换默认令牌、以及在Java代码中解析JWT令牌。

在这两篇文章中我们没有使用安全框架就搞定了认证和授权功能，并理解了其核心原理。R在之前就说过，核心原理掌握了，无论什么安全框架使用起来都会非常容易！那么本文就讲解如何使用主流的安全框架Spring Security来实现认证和授权功能。 当然，本文并不只是对框架的使用方法进行讲…

本文主要介绍Spring Security结合JWT实现认证与授权功能，表单登录成功后返回token信息，之前的每次请求都需要携带token信息，自定义授权逻辑来解析token信息，从而获得用户信息。

本篇基于 Spring Security OAuth2 扩展了实际开发常用的验证码、手机短信验证码和微信授权登录认证的模式并应用至有来商城的管理前端、移动应用端和微信小程序端，同时稍调整刷新模式使其能

资源服务器到底是什么以及怎么用很少有教程来专门聊这个东西，今天我们来聊一聊这个概念，让你快速知道它干嘛用如何用。

大家好，我是不才陈某~ 这是《Spring Security 进阶》的第4篇文章，往期文章如下： 实战！Spring Boot Security+JWT前后端分离架构登录认证！ 妹子始终没搞懂OAut