申阳

本文基于开源微服务商城项目 youlai-mall、Spring Boot 3 和 Spring Authorization Server 1.1 版本，讲述如何扩展密码模式。

Knife4j 4.3 整合 Spring Cloud Gateway 网关，实现对微服务开源商城 youlai-mal 接口文档的统一管理。

为什么我要写这个项目呢，后台业务在项目中是很常见的，而市面上的后台框架其实都很好，但是很多时候感觉封装的很深，所以是想要自己搭建一个框架方便后面自己使用，也可以通过这种方式分享下经验和心得

前面已经完成了一些基础的配置，接下来开始进入真正的开发阶段。开发过程中会涉及到一些其它插件的集成，这里用到什么就记录一下使用的心得体会。

@[toc] Spring Security 在最近几个版本中配置的写法都有一些变化，很多常见的方法都废弃了，并且将在未来的 Spring Security7 中移除，因此松哥在去年旧文的基础之上，又

经过近些年网络和设备的不断发展，之前的oauth2.0发布的授权协议标准已经远远不能满足现在的场景和需求，根据其安全最佳实践，在oauth2.0的基础上移除了一些不安全的授权方式，并且对扩展协议整合。

在之前的文章(实现授权码模式使用前后端分离的登录页面)中实现了前后端分离的登录页面，但这篇文章中只分离了登录页面，鉴于部分读者好奇授权确认页面分离的实现，就实现一下授权确认页面的分离，同时分离设备码的

在登录成功之后，会跳转到后台页面，用户未登录的情况下输入 /login 之外的其他页面，提示未登录。用户登录后，token 过期之前都不允许进入 login`页面，重复登录。

今天在配置项目全局 `404` 页面的时候，发现 `element-plus` 的按钮样式没了，原因是 tailwindcss 和 element-plus 样式冲突，解决方案如下。