我们没有直接用 oauth2.0 是因为还得多配置个认证服务，考虑到微服务和高可用和一定的踩坑成本、并且暂时没有 SSO 单点登陆的需求，所以就没有采用。

在 Spring Authorization Server 出现后在考虑版本稳定后有 SSO 相关的需求后踩踩坑。

看了你的代码我感觉我可以在优化一下我的代码，有些地方处理的不太优雅，虽然完成了业务.....

主要是网上这种结合资源太少，我看官网的文档也没找到很多有用的东西，可能是找的方向不太对，也可能是那堆英文快看头晕了

还是得感谢你的建议，提升技术全靠道友~