Spring Security

在日常项目中，Spring Security 的默认认证流程满足不了的需求。 但是，一般的项目对于认证、鉴权这块儿的需要又是十分类似的。

网关 GateWay 是响应式编程(WebFlux)范式的，所以与以往项目有一点不同。本篇记录WebFlux 如何与 Spring Security 、JWT。

这一次的需求是，系统后台要能够配置用户的权限。 在系统后台，给用户配置不同的权限，用户才可使用相应的功能。

上一节，我们使用自定义认证令牌类，来支持多种登陆方式，但是还是基于 Session。这一节，我们需要结合 JWT 去做认证功能。

上一节实现了，用户名密码+验证码的 json 格式登陆。这一节，需求继续升级了。 需求描述 要求此接口可实现： 用户名密码+验证码登陆 手机号+验证码登陆 第三方Id登录等。

上一节写到，使用 Form-data 表单提交，登陆请求。这一节，我们改造成 json 格式的请求，并且添加登陆验证码参数。

这一小节，主要根据Spring Security 认证授权流程，简单走读梳理默认情况下 Spring Security 认证的源码。

本节主要描述 Spring Security 的认证与鉴权相关重要概念，以及部分认证、鉴权方式、流程。

我们先简单了解一下，Spring Security是什么。Spring Security 是一个权限控制的框架，是 Spring 生态下的一个项目