关于SpringSecurity-认证和授权模块

实现一个身份验证（Authentication）和授权（Authorization）模块是构建安全的分布式系统的重要部分。在Spring Cloud中，可以使用Spring Security来实现这些功能。以下是一个基本的步骤指南，用于实现一个基本的认证和授权模块：

1. 添加依赖： 在您的Spring Boot项目中，添加Spring Security和其他必要的依赖。您可以使用Spring Initializr或手动在pom.xml中添加依赖。

2. 配置Spring Security： 创建一个配置类，来配置Spring Security的行为。您可以扩展WebSecurityConfigurerAdapter类，然后覆盖configure方法，以定义安全规则、身份验证方式等。

　　　　

1. 1. 　　authorizationServerSecurityFilterChain 方法： 这个方法配置认证服务器的安全过滤链。它定义了一系列的过滤器和处理器，用于处理认证和授权的不同方面。

   2. 　　authorizationServerSecurityFilterChain 方法详解： 在这个方法中，您可以看到：

   • • • 配置了OAuth2AuthorizationServerConfigurer(继承了WebSecurityConfigurerAdapter类)，用于个性化认证授权端点。
       • 设置了访问令牌请求转换器、登录成功处理器和登录失败处理器。
       • 定义了接口和端点的访问规则，指定哪些可以匿名访问，哪些需要认证。
       • 注入了自定义的授权模式实现提供者。

   1. 　　oAuth2TokenGenerator 方法： 这个方法定义了一个OAuth2令牌生成器的Bean。它使用CustomeOAuth2AccessTokenGenerator来生成自定义的访问令牌。

   2. 　　accessTokenRequestConverter 方法： 这个方法配置了一个转换器，用于将请求转换为不同类型的认证对象，以支持不同的授权模式。

   3. 　　addCustomOAuth2GrantAuthenticationProvider 方法： 这个方法用于注入自定义的授权模式实现提供者，例如密码模式和短信登录模式。

　　　3.OAuth2配置：