铁罐三点起

本篇文章以较少的代码集成了Security OAuth2 Client，体验到了springboot最开始说的“约定大于配置”的好处，框架添加了大量的默认配置，只需更改必须修改的自定义部分即可。

在第三章的时候就有提到过响应信息的问题，按照oauth协议，异常信息放在响应头中，响应头的key是WWW-Authenticate，通常来说返回一个JSON字符串可以让开发者更方便的对响应做出一些处理

设备码流程一般使用在不便输入的设备上，设备提供一个链接给用户验证，用户在其它设备的浏览器中认证；其它的三方服务需要接入时就按各自特点使用不同的授权方式。

今天的主题就是使用单独部署的登录页面替换认证服务器默认的登录页面(前后端分离时使用前端的登录页面)，目前在网上能搜到的很多都是理论，没有很好的一个示例我就按照我自己的想法写了一个实现给大家提供一个思路

至此oauth2.1的所有流程基本都测试了一遍，在以后的文章会有设备码流程、登录添加图形验证码、自定义token生成和解析、自定义响应体和去除权限前缀等内容。

经过近些年网络和设备的不断发展，之前的oauth2.0发布的授权协议标准已经远远不能满足现在的场景和需求，根据其安全最佳实践，在oauth2.0的基础上移除了一些不安全的授权方式，并且对扩展协议整合。

本篇文章从0到1搭建了一个简单认证服务，解释了认证服务的各项配置用意，如何设置自己的登录页和授权确认页，如何让认证服务解析请求时携带的token。如果文章中有遗漏或错误的地方请各位读者在评论区指出。

金额的数据类型用Long还是BigDecimal？ 针对这个问题，热情的网友们从各自的经历出发，提供了的方案居然不下十种，虽然有的像调侃，但都有一定的道理。相信大家也很好好奇。

这节我们来看一看Spring中Bean的生命周期，我发现，和人的一生真的很像。Spring原来是一个社会，Bean就是身不由己的“社会人”……