本文基于开源微服务商城项目 youlai-mall、Spring Boot 3 和 Spring Authorization Server 1.1 版本，讲述如何扩展密码模式。

今天的主题就是使用单独部署的登录页面替换认证服务器默认的登录页面(前后端分离时使用前端的登录页面)，目前在网上能搜到的很多都是理论，没有很好的一个示例我就按照我自己的想法写了一个实现给大家提供一个思路

使用JDBC维护授权码前面的代码中，测试流程第一步都是获取授权码，然后再携带授权码去申请令牌，授权码示例如下：产生的授权码默认是6位的，产生以后并没有做任何管理，可以说是一个临时性的授权码，oauth

Spring Security OAuth 默认提供OAuth2.0 的四大基本授权方式（authorization_code\implicit\password\client_credential），除此之外我们也能够自定义授权方式。 先了解一下Spring Security…

最近正在重构一个项目，包含许多客户端，如浏览器，移动端app，移动端微信公众号等，在老大的设计下，它们各自有自己的后台服务，但有一些公有的服务被抽取出来做一个核心服务被各客户端的后台服务共享，也使用spring cloud + consul + feign来实现服务的注册发现和…

现在与以前不一样，资料多、途径广，在这中间夹杂的广告也非常多。这就让很多初学者很难找到自己要的知识，最后看到有人推荐相关学习资料立刻屏蔽、删除，但同时技术优秀的资料也不能让需要的人看见了。

上一节实现了，用户名密码+验证码的 json 格式登陆。这一节，需求继续升级了。 需求描述 要求此接口可实现： 用户名密码+验证码登陆 手机号+验证码登陆 第三方Id登录等。

解决原生配置解决传统项目的登录方式，添加前后端分离配置，新增图片验证码进行后端校验，增强登录的安全性。新增短信验证码登录方式，使得登录更加便捷，安全。

到目前为止我们的 SecurityConfig 只包含了关于如何验证用户的信息。那 Security 怎么知道我们需要对所有的接口进行验证？