代码：https://gitee.com/forgot940629/ssov2

授权服务

登录成功后，session中会存储UsernamePasswordAuthenticationToken，之后每次请求code时都会用UsernamePasswordAuthenticationToken生成OAuth2Authentication，并将OAuth2Authentication和code建立映射关系，并将映射关系存储到AuthorizationCodeServices。获取令牌时，根据code获取OAuth2Authentication，然后根据OAuth2Authentication生成令牌并返回给client。令牌中包含用户id 客户端id 过期时间 access_token等信息

http流程

http详细交互流程

数据结构

记录关键数据结构，便于调试

维护sessionid和session的映射关系：org.apache.catalina.session.ManagerBase
session对象，对象中保存session各种属性：org.apache.catalina.session.StandardSession
请求：org.apache.catalina.connector.Request
响应：org.apache.catalina.connector.Response
org.apache.catalina.connector.CoyoteOutputStream#write(byte[], int, int)将返回信息刷到输出流中
令牌生成/刷新/获取：AuthorizationServerTokenServices
jwt加密：org.springframework.security.jwt.JwtHelper#encode(java.lang.CharSequence, org.springframework.security.jwt.crypto.sign.Signer)
org.springframework.security.oauth2.provider.code.InMemoryAuthorizationCodeServices#authorizationCodeStore中保存code和令牌所需信息之间的映射关系
sso的session中存储登录信息：org.apache.catalina.session.StandardSession#attributes的SPRING_SECURITY_CONTEXT中存储着UsernamePasswordAuthenticationToken
org.springframework.security.oauth2.provider.code.AuthorizationCodeServices授权码相关服务，负责生成code和根据code获取OAuth2Authentication