springboot 2.7 oauth server配置源码走读一

springboot 2.7 oauth server配置源码走读

入口：

上述截图中的方法签名和OAuth2AuthorizationServerConfiguration类中的一个方法一样，只不过我们自己的配置类优先级比spring中的配置类低，算是配置覆盖，看下图所示：

它们都提到了 OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http);
所以我们分析它：

一. new出来的OAuth2AuthorizationServerConfigurer：
官方声称它是：An AbstractHttpConfigurer for OAuth 2.0 Authorization Server support.（一个用于OAuth 2.0 授权服务器的抽象配置类）。
从源码中可以看到它“管理”着以下具体配置类：

先给出结论：这些配置类endpoint访问默认值对应如下（如何推导请耐心往下看）：

我们具体看下上述第77行：getRequestMatcher(OAuth2TokenEndpointConfigurer.class).matches(request) 的实现：
我们可以看到第一条绿色下划线：tokenEndpoint的来源，等下我们再去探究它：

所以我们去AntPathRequestMatcher类 查看实现：
可以看到用到了策略模式：根据pattern (/**表示MATCH_ALL)不同，初始化的matcher也不同：

接下来我们可以看上述第一条绿色下划线：tokenEndpoint的来源，现在去探究它：

ProviderSettings：它是一个配置类，继承于AbstractSettings(接下来我们自己配置中用到的TokenSettings+ClientSettings类也继承于它)，如下所求，我们可以指定token endpoint（当然还有授权，introspection等等），

如果不指定，则默认配置如下：注意 /oauth2/jwks, 后面reso