springsecurity与Oauth2.0

授权码模式访问oauth2/token端点的流程 我们在使用授权码模式通过code换取accessToken的时候，通常会调用oauth2/token endpoint。

本篇分享授权确认流程，如何经过授权确认拿到code，授权确认过程中需要认证什么？经过了完整的授权确认后，底层都保存了哪些信息呢？读完本篇可能会有感受吧

上篇关于授权请求的文章我们分析了 用户在没有登录的情况下，访问 /oauth2/authorize端点，会引导用户去登录，本篇讨论用户在已经认证情况下的授权请求流程和授权确认流程

啥是授权请求（Authorization Request）： 由客户端发起的、用于请求用户授权的 HTTP 请求，发送到授权服务器的 授权端点（通常为/oauth2/authorize）底层发生什么？

别告诉我你还不会OAuth 2.0客户端的认证：OAuth2ClientAuthenticationFilter。和服务端开始交互的前提，就是客户端需要通过服务器的认证，以确保该客户端是有效的客户端

使用授权服务器的时候，要注册一个SecurityFilterChain，Spring Authorization Server如何做到让 SecurityFilterChain只处理oauth相关请求

oauth2.0的资源服务器会配置吗？里面的过滤器链中有一个BearerTokenAuthenticationFilter知道怎么用吗，token是怎么校验通过保护接口的，这里分享给你

nimbus-jose-jwt 概念 nimbus-jose-jwt是指一个受欢迎的JWT开源库，基于Apache 2.0开源协议，支持所有标准的签名(JWS)和加密(JWE)算法。它提供了一套简单易

在Spring Security中，AuthenticationEntryPoint 是一个关键接口，用于定义当用户尝试访问受保护资源但未提供凭据或凭据无效时的系统响应行为。

AuthorizationFilter过滤器的作用 在 Spring Security 框架中，AuthorizationFilter 是负责执行授权（Authorization） 决策的核心过滤器。

今天搞懂3个问题： 1.为什么引入springsecurity后我们发现，框架会为我们生成一个基于内存的用户和密码？ 2.如何实现基于数据库的用户的认证和授权？ 3.为什么配置一个UserDetail

现象 最近在使用springsecurity，想要做一个授权服务器。在使用过程中，调试断点的时候发现HttpSecurity的初始化会执行两次。这个是不符合预期的。

最近在尝试使用springsecurity新版本做一个授权服务器的功能，在使用过程中结合查资料发现springsecurity的认证管理器有局部和全局的概念，这里通过进行源码的分析，找到相关证明。

为什么引入springsecurity的依赖后，会自动创建了过滤器链，org.springframework.boot.autoconfigure.AutoConfiguration.imports

全局认证管理器和局部认证管理器有啥区别，UsernamePasswordAuthenticationFilter进行表单认证的时候用的是什么管理器啊？

我们在springSecuriy中经常去一个类来继承WebSecurityConfigurerAdapter，那为什么在 SecurityConfig 中继承了 WebSecurityConfigur