Spring Security OAuth 自定义授权方式实现手机验证码

Spring Security OAuth 默认提供OAuth2.0 的四大基本授权方式，除此之外我们也能够自定义授权方式。另外一个是TokenEndpoint，用于OAuth2授权时下发Token，根据授予类型的不同而执行不同的验证方式。OAuth2协议这里就不做过多介绍了，比较重要的一点是理解认证中各个角色的作用，以及认证的目的。例如在authorization_code模式下，用户在认证服务的网站上进行登录，网站跳转回第三方应用，第三方应用通过Secret和Code换取Token后向资源服务请求用户信息；而在client_credential模式下，第三方应用通过Secret直接获得Token后可以直接利用其访问资源API。所以我们应该根据实际的情景选择适合的认证模式。对于手机验证码的认证模式，我们首先提出短信验证的通常需求：。SmsAuthenticationProvider是仿照AbstractUserDetailsAuthenticationProvider编写的，这里仅仅列出核心部分。