[TOC] # 自定义uaa-server-spring-boot-starter uaa-server-spring-boot-starter深度扩展spring cloud oauth2/ spring security封装平台通用认证服务能力，，在不同的项目中，可能会要求使用jwt token，也可能会要求使用redis token，平台需要封装统一的认证能力，应对不同项目的技术要求 。 ## 认证中心功能 * 通用认证接口 * 通用的token生成机制(TokenStore) * 通用的访问控制(com.open.capacity.uaa.config.SecurityConfig，com.open.capacity.uaa.UAAServerConfig,com.open.capacity.uaa.common.UAAClientAutoConfig) * 通用的异常配置(SecurityHandlerConfig,ExceptionHandlerAdvice) * 通用的验证码校验 ### 认证授权服务器处理流程  ### 认证授权类关系图  ### oauth2的角色和流程  ### oauth2 客户端应用信息处理  ### oauth2 客户端应用表结构  ### 认证服务器配置  ### security配置 配置多用户插件工厂，登录处理器。  ### 基于插件用户模型   ### oauth2的核心入口  ### oauth2的模式  #### 模式验证  #### 默认模式配置  通过以上配置，/oauth/token的grant_type会有以下模式 * 客户端模式  * 密码模式   * 授权码 [ http://127.0.0.1:8000/api-auth/oauth/authorize?client_id=owen&redirect_uri=http://127.0.0.1:9997/clientOne/login&state=abc&scope=app&response_type=code](http://127.0.0.1:8000/api-auth/oauth/authorize?client_id=owen&redirect_uri=http://127.0.0.1:9997/clientOne/login&state=abc&scope=app&response_type=code) 跳转统一登录页面,登录成功获取授权码 http://127.0.0.1:9997/clientOne/login?code=gd6jyM&state=abc  授权码存取策略  * 刷新模式  #### 扩展模式配置  ### openId模式  #### openId granter  #### openId provider  #### openid config  ### 图形验证码模式 #### 获取验证码  #### 根据验证码获取token  #### password code granter  ### 二维码谷歌动态验证码模式 #### 选择动态令牌方式登录，展现二维码，扫码后输入动态验证码  #### 通过微信小程序搜索二次验证码扫码获取动态令牌输入动态验证码  #### 接口信息  #### google password模式  #### 注意以上两种granter继承实现的类不同 * AbstractTokenGranter * ResourceOwnerPasswordTokenGranter ### security配置 配置扩展安全认证信息  ### security handler配置 配置登录异常成功等处理器  ### token 生成流程  通过以下方式生成token  #### 监控redis 的操作情况 ~~~ D:\soft\redis>redis-cli.exe -h 59.110.164.254 -p 6379 59.110.164.254:6379> select 2 OK 59.110.164.254:6379[2]> monitor ~~~  ### 重复登录认证之基于websocket的重复登录提示  ### 基于websocket的架构设计  ### 后端处理逻辑  ### 前端处理