前言

众所周知，spring-security默认是form表单模式登录的，故我们只要在前端用表单提交即可，回顾我上次umi前端请求处理,代码如下

前言

上一篇文章已经搭好了基本框架，现在进行spring-security结合的讲解

核心内容

上面一张图是我基于debug模式跑的，有什么不足的地方，请多多指正。

前言

先向大家介绍几个框架的作用，提供官网地址，方便大家详细了解。

• spring-security spring-security是一个功能强大、高度可定制的身份验证和访问控制框架。它实际上是保护基于Spring的应用程序的标准。 Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样，Spring安全的真正威力在于它可以很容易地被扩展以满足定制需求
• umi umi中文可发音为乌米，是可扩展的企业级前端应用框架。Umi 以路由为基础的，同时支持配置式路由和约定式路由，保证路由的功能完备，并以此进行功能扩展。然后配以生命周期完善的插件体系，覆盖从源码到构建产物的每个生命周期，支持各种功能扩展和业务需求。 Umi 是蚂蚁金服的底层前端框架，已直接或间接地服务了 3000+ 应用，包括 java、node、H5 无线、离线（Hybrid）应用、纯前端 assets 应用、CMS 应用等。他已经很好地服务了我们的内部用户，同时希望他也能服务好外部用户。
• jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

进行IllegalStateException, UserDetailsService is required.

在进行走refresh_token的时候需要UserDetailsService

具体代码

   @Autowired
    private UserDetailsService userDetailsServiceBean;
    
    
 @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
       endpoints.tokenStore(tokenStore()).userDetailsService(userDetailsServiceBean);
    }

引入包

  <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>