Spring提供的原生的OAuth2依赖内置了几种比较常用的授权方式：password、authorization-code、client_credentials、refresh_token、implicit等，虽然可以满足我们日常的需求，不过针对一些特殊的需求还是捉襟见肘，有点无奈，比如：微信登录、短信登录…，针对这一点ApiBoot通过修改Spring OAuth2依赖的源码，可以根据业务进行自定义添加grantType。

SpringBoot2.2版本发行后一些新的功能也渐渐的浮出了水面，在之前版本SpringBoot的配置文件与类之间的属性绑定(@ConfigurationProperties)是通过Setter方法来进行绑定对应的配置值，而从2.2版本开始支持了构造函数的方式进行绑定。

SpringSecurity整合OAuth2是开发者公认的资源保护、服务认证的最佳搭配伙伴，这对好基友一直在默默的守护着应用服务的安全，根据访问者的不同角色可以颗粒度控制到具体的接口，从而实现权限的细微划分。

SpringBoot版本升级兼容性一直做的不是多么的美丽，各个大分支之间由于底层使用的Srping版本不同，才导致的这种问题出现，而升级到2.2.1.RELEASE版本之后又遇到一个配置绑定的坑。