@EnableWebSecurity的时候会处理Oauth2
会根据是否导入了
spring-boot-starter-oauth2-client.jar包来判断是否要导入spring-security里面的oauth2配置类oauth2ClientConfiguration
实际上导入的是Oauth2ClientWebMvcSecurityConfiguration
只要suportParameter为true,OAuth2AuthorizedClientArgumentResolver 会在request处理的时候被调用,从而会调用resolveArgument()方法,该方法执行authorize()方法,会对client做校验。
总结,oauth2 client 的校验是通过HandlerMethodArgumentResolver接口插入到request的Handle中去的。