微服务认证与授权 Spring Security

http 协议本身是一种无状态的协议，而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证，那么下一次请求时，用户还要再一次进行

客户端授权类型 为了获取访问令牌，客户端必须获取到资源所有者的授权许可。OAuth2默认定了四种授权类型，当然也提供了用于定义额外的授权类型的扩展机制。默认的四种授权类型为： authorizatio

对于一个服务系统，安全是必须需要考虑的方面。应用安全是一个不断追求更强的目标，全面性、全系统的方法很重要，因为开发者永远不知道入侵者是如何对