qq_33302985的博客

随着公司资源，市场，以及深圳部分业务拓展，公司希望将公司所有的用户信息进行整合，搭建一个统一平台，用来支持各业务线的用户授权认证，方便其他子公司授权后获取资源系统的资源，最后经过讨论，决定采用Springsecurity+Oauth2.0+JWT来实现用户认证中心。Oauth2.0oauth2.0是一种授权机制，由第三方向资源所有者请求授权，资源所有者同意授权后，第三方去授权服务器获取令牌，资源服务器发放令牌，第三方使用令牌去访问资源服务器的资源。资源服务器校验token无误后开放资源。流程如下图所

最近公司在开发用户认证中心，采用Springsecurity+Oauth2.0+JWT来进行实现，在最后测试接口的时候访问/token接口报401.网上查了许多资料，很多都说添加如下代码security.allowFormAuthenticationForClients(); @Override public void configure(AuthorizationServerSecurityConfigurer security) throws Exception { //允许