写在前面Spring Oauth 提供了对 jwt 的支持，要实现 jwt 功能很简单，但是在指定授权范围时将会遇到无法指定授权范围的问题，本文主体描述的是如何解决这个问题。本文依赖环境：<!-- spring-security-oauth2 2.3.4.RELEASE --><d

本文环境： org.springframework.cloud:spring-cloud-starter-oauth2:2.2.4.RELEASE本文场景： 希望实现类似 QQ 的登陆并授权功能，但是将 /oauth/authorize 路径加入 permitAll 没有生效，加入 web.igno

本文场景： 使用Spring Security做权限控制，系统包含普通用户和系统管理员两种类型，希望有不同的登录入口；并且在Spring Gateway上配置，Gateway使用的是WebFlux，无法兼容MVC，所以使用WebFlux配置Security。纯记录，目前项目还是小demo，贴的示例代

写在前面本文场景： 希望在网关上实现security统一进行权限认证，后续的服务间交互不再进行权限认证。但是系统有两个类型的账号，一个是普通用户，一个是系统后台管理员，完全是两个类型，希望创建给两个不同的登陆入口分别给两个类型的账号登录使用。想到的解决方法有两个：网关上的security想办法创建多

1. 开启Security@EnableWebSecurity@Configurationpublic class UserWebSecurityConfiguration extends WebSecurityConfigurerAdapter { @Resource private