关于授权码登录

有疑问，
1：在进行授权码登录，重定向登录页面的时候，这个登录页面点击登录的时候，其实走的是spring security 的表单登录，我是不是可以在spring security的filtter中自定义一个filter用来做手机验证码的登录？在验证码登录成功之后，服务端会重新重定向到4001这个端口吗，并且把code和state带过来
2：我可不可以把授权服务器用来做单点登录，比如公司有A和B两个应用，我在客户端调用/oauth/authorize?response_type=code&client_id=admin-client&redirect_uri=http://localhost:4001的时候，加个参数tenant用来做分区标识，在授权服务器登录的时候，我重写filter,写两个serviceDetailImpl我根据这个分区标识，来判断使用哪个serviceDetailImpl，并拉取对应数据库的登录信息，完成登录，然后再携带code跳转回客户端