认证服务器+rbac动态认证用户

• 将之前有关rbac动态认证的代码导入项目中
  

• 查看数据库
  

• 获取1个令牌
  

• 检查令牌：获取数据库中记录的权限成功
  

• 使用oauth2生成令牌后，就不会使用session有关的配置了

• sql脚本

/03/security/demo14
/03/oauth2/demo04

• oauth_access_token -> 用于管理访问令牌，认证成功后，会将访问令牌存入该表
  

• oauth_code -> 用于管理授权码，有用户获取授权码后，会将授权码存入该表，当用户使用授权码后，会自动将授权码从该表删除
  

• oauth_client_details -> 用于存储第三方客户端的某些信息

client_id ：客户端ID
resource_ids ：可访问的资源服务器ID, 不写则不校验.
client_secret ：客户端密码，此处不能是明文，需要加密$2a$10$VcUHxmgnxBTdB9XNdhoOWujC.lFZ0rO1UizqMAS0GU6WAerFviX.a
scope ：表示当前客户端拥有的权限标识，可用权限标识去服务端的资源服务器获取资源
authorized_grant_types ：客户端授权类型，支持多个使用逗号分隔authorization_code,password,implicit,client_credentials,refresh_token 
web_server_redirect_uri ：服务器回调地址
autoapprove ：false 显示授权点击页，true不显示自动授权