qq_38085977的博客

**前面说完认证的记录坑，现在说说登录的坑，因为我们用的pc授权码登录，没有app所以我们省略了授权的步骤。认证坑见 https://blog.youkuaiyun.com/qq_38085977/article/details/121597231 ** 登录坑在于oauth security 登录是基于session的，除非登录的服务是跟认证在同一个项目下，可以共享session,否贼如果第三方想使用 code登录会出现 用户未认证不允许登录的情况。基于这种情况 我们需要重新写 oauth/token 的登录接口，这

一. 第一步：一个统一认证的页面 @Override protected void configure(HttpSecurity http) throws Exception { http.cors() .and() .formLogin() .loginPage("/login")//自定义登录界面的路径 .loginProcessingUrl("