AuthorizationServerConfigurerAdapter

认证管理器配置需要继承的类，其有三个config方法：

• ClientDetailsServiceConfigurer：

用来配置客户端详情服务（ClientDetailsService），客户端详情信息在这里进行初始化，你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。

• AuthorizationServerSecurityConfigurer：

用来配置令牌端点(Token Endpoint)的安全约束.

security.allowFormAuthenticationForClients();

以上配置，主要是让/oauth/token支持client_id和client_secret做登陆认证，如果开启了allowFormAuthenticationForClients，那么就在
 BasicAuthenticationFilter之前，添加ClientCredentialsTokenEndpointFilter,使用ClientDetailsUserDetailsService来进行登陆认证

简而言之，就是它默认是用httpBasic认证的，clientId和clientSecret不能写在url上，否则报错，而开启后，两种都可以，
参考链接：

security.allowFormAuthenticationForClients()

• AuthorizationServerEndpointsConfigurer：

用来配置授权（authorization）以及令牌（token）的访问端点和令牌服务(token services)。

源码讲解系列

https://blog.didispace.com/spring-security-oauth2-xjf-3/