如图(上面图片的代码在业务项目中),第一步在独立的业务项目中,先获取授权码(也叫jsessionId)、获取授权码的路径就是 /oauth2/authorize,这个路径是oauth2的框架中被OAuth2AuthorizationEndpointFilter这个过滤器处理(下图的代码是自己写的认证服务器项目中的spring security oauth2的框架中)
然后是登录,登录的login请求是被自己重写了spring security 的UserDetailsService这个接口的类的loadUserByUsername处理的。(下图的代码是自己写的认证服务器中自己重新的UserDetailsService的接口)
登录后获取token,获取token的路径是oauth2/token,,这个路径是oauth2的框架中被OAuth2TokenEndpointFilter这个过滤器处理(下图的代码是自己写的认证服务器中的spring security oauth2的框架中)