项目简介：

基于JS的超轻量级聊天软件。前端：vue、iview、electron实现的 PC 桌面版聊天程序，主要适用于私有云项目内部聊天，企业内部管理通讯等功能，主要通讯协议websocket。支持web网页聊天实现。服务端： springboot、tio、oauth2.0等技术。界面：高仿微信。

主要功能：文本聊天、聊天表情、发送图片（http）、发送文件（http）、单聊、群聊、用户分组（后端支持）、离线消息（单聊）、聊天记录（单聊、群聊）、支持心跳检测，断线重连、使用SpringBoot security oauth2.0 支持单点登录、用户搜索等。

在学习此之前回顾一下SpringSecurity认证授权原理。

此篇文章包含springsecurity认证授权回顾及分布式系统认证方案；

篇幅过长，拆分为：

part1： 认证授权原理回顾及分布式系统认证方案；

part2： oauth2项目搭建及授权方式测试；

简介

在现代的网站中，我们经常会遇到使用OAuth授权的情况，比如有一个比较小众的网站，需要用户登录，但是直接让用户注册就显得非常麻烦，用户可能因为这个原因而流失，那么该网站可以使用OAuth授权，借助于github或者其他的第三方网站的认证授权，来获取相关的用户信息，从而避免了用户注册的步骤。

当然，很可能在第三方网站上授权获得用户信息之后，还需要在本网站填写一些必要的信息进行绑定，比如手机号，用户名等等。

技术框架

springboot+shiro+oltu+thymeleaf+vue.js

项目地址：

OAuth2.0的安全解析

1.为什么要用OAuth2.0

在一个单位中，可能是存在多个不同的应用，比如汽车制造企业会有财务的系统，4S店的销售系统，面向车主的论坛系统，还有ERP、OA、CRM系统等等，如果每个系统都用独立的账号认证体系，会给用户带来很大困扰，也给管理带来很大不便。所以需要设计一种统一登录的解决方案。比如我登陆了百度账号，进贴吧时发现已经登录了，进糯米发现也自动登录了。

引言
各位开发者朋友们，Dify-plus 1.2.0 版本正式上线啦！本次更新不仅合并了 Dify 官方 1.2.0 的最新功能，还针对企业级用户和二开需求进行了深度优化，新增 OAuth2.0 登录、独立数据表管理，并修复了多个核心 Bug。升级前请务必阅读本文，避免踩坑！

前言

从事互联网开发的同学们应该或多或少听说过 OAuth2.0 协议，例如使用微信或支付宝账户登录第三方App，这是 OAuth2.0 最为开发人员所熟知的一个用途，但是围绕着 OAuth2.0 协议其实还有很多有意思的内容可以挖掘，我们可以用它以及它的扩展协议来做许多有用的东西。因此我打算写一个系列来详细介绍 OAuth2.0 以及围绕它所产生的一些扩展协议和优良实践。

如果你正想要设计一个基于 OAuth2.0 协议的授权服务架构来对外提供一些资源或服务，那么本系列文章将有助于你实现这一目标。

先是给大家基本概念，然后是基于Session的认证方式，紧接着会带着大家去快速的上手Spring Security，然后回去给大家详解解释Spring Security应用、然后就是分布式系统认证方案以及OAuth2.0，最后是Spring Security实现分布式系统授权！

下面会带着大家详细地去学习！

第一部分

hello，大家好，我是张张，「架构精进之路」公号作者。

首先，我们需要清楚 OAuth 是什么？

引言：刚刚参加工作的时候接到的第一个任务就是接入新浪的联合登录功能，当时新浪用的还是oauth1.0协议。接入的时候没有对oauth协议有过多的了解，只是按照开放平台的接入流程进行开发，当时还在想这么麻烦就是为了作一个登录功能？（为当年的无知汗颜...）。再后来上家公司需要开发一套自己的基于oauth2.0的联合登录功能，粗粗的看了下oauth2.0协议流程，自以为了解了便开始设计开发，现在来看真是漏洞无数啊（幸好现在功能已经下线）。最近在现家公司要作部门内部分享，所以打算好好的研究一下oauth2.0协议。