Spring Security 笔记

上一篇试着分析了 `@EnableAuthorizationServer` 注解是如何完成授权服务器的配置的，这篇来分析 `@EnableResourceServer` 是如何完成资源服务器配置的。

针对给 Spring Security 增加验证码登录的情况，介绍如何给 Spring Security 的登录表单增加图形验证码的校验。

在 Spring Security 中，提供了一个 `HttpFirewall` 接口，从它的名字可以看出是作为防火墙使用。

CSRF 是指跨站请求伪造，是 Cross-site request forgery 的简称，有些地方也简写为 XSRF。

这篇我们来试着参考密码模式，给 Spring Security OAuth 增加一个手机验证码模式。以下内容会与之前的文章内容有关联，因此在此之前，可以先阅读之前的几篇文章，回顾一下这些内容。

上一篇介绍了，Spring Security 的 RememberMe 功能的实现原理.这一篇，我们来试着分析一下，在这个方法中，Spring Security 做了哪些事情。

这篇文章是这分析一下 Spring Security 的 RememberMe 功能，在阅读这篇文章之前，你需要了解如何配置 Spring Security 的基本的用户名/密码登录。

在引入 Spring Security OAuth 的 starter 后，可以方便地使用注解，自动开启和配置授权服务组件。它是如何完成这些配置的？

之前的几篇文章介绍了如何进行用户认证并向客户端分发 Token，以及 Token 是如何生成的，这篇分析一下，当客户端拿着 Token 去访问资源的时候，资源服务器是如何验证 Token 是否合法的。

之前写了两篇分析 Spring Security OAuth 认证流程的文章，这篇主要来分析一下，`tokenServices.createAccessToken` 方法，具体是怎么生成 Token。

上一篇[Spring Security OAuth 认证流程浅析：密码模式]，简单分析了密码模式授权流程的源码，这篇来试着分析 OAuth 中最具代表性的授权码模式。

从 Spring Security OAuth 源码分析其实现原理。这篇我们先分析最常用也相对简单的密码模式。

这篇文章的内容基于对Spring Security 认证流程的理解，介绍如何在SpringSecurity中自定义认证逻辑（如验证码登录）

本文以用户名/密码验证方式为例，讲解 Spring Security 的认证流程，在此之前，需要你了解 Spring Security 用户名/密码认证的基本配置。