Oauth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准，先前曾经了解过在 spring-security-oauth2 中 Oauth 四种模式的实现，也通过 Shiro 实现了 Oauth 的授权流程。 目前 spring-security-oauth2 已经被逐步废弃，Spring 也提供了新的框架 spring-authorization-server，整个框架基于 Oauth 2.1 开发。目前重新整理项目代码，借此机会详细梳理一遍 Oauth2.0 授权模式的适用场景和授权流程，后续用于和 2.1 对比参照。

写在前面Spring Oauth 提供了对 jwt 的支持，要实现 jwt 功能很简单，但是在指定授权范围时将会遇到无法指定授权范围的问题，本文主体描述的是如何解决这个问题。本文依赖环境：<!-- spring-security-oauth2 2.3.4.RELEASE --><d

本文环境： org.springframework.cloud:spring-cloud-starter-oauth2:2.2.4.RELEASE本文场景： 希望实现类似 QQ 的登陆并授权功能，但是将 /oauth/authorize 路径加入 permitAll 没有生效，加入 web.igno