摘要： 在代码里，我们没有认证或者授权的filter。认证和授权的工作现在基本上完全由Spring Security的过滤器接管了。 本节就来看下 如何在Spring Security的过滤器链上加入我们自己的逻辑，因为现在这个过滤器链上只处理了认证和授权。我们还有其他的一些安全机制，比如说限流、日志。我们 阅读全文

摘要： 授权，权限的控制 令牌里的scope包含fly就有权限访问。根据Oauth的scope来做权限控制， 要让@PreAuthorize生效，就要在启动类里面写一个注解。 里面有一个属性叫做，就是在方法的执行之后可以用注解来插入一些方法安全的相关的一些表达式。 这样orderController里面的注 阅读全文