vains-form-designer介绍Vite + TypeScript + Vue3 + Element-plus制作的可视化表单生成器；预览地址项目所需依赖注意：项目中需先添加ElementPlus与ElementIcon的依赖快速开始

  在一年多以前我出了两篇前后端分离的文章，分别是《Spring Authorization Server入门 (十二) 实现授权码模式使用前后端分离的登录页面》和《Spring Authorization Server入门 (十五) 分离授权确认与设备码校验页面》，最开始我的想法就是在OAuth2登录前生成一个id，在OAuth2登录期间所有请求都携带着这个id，特别是前端提交登录时，后端根据这

《Send Mail：基于Github Actions的邮件自动发送工具》介绍了通过Github Actions实现HTTP触发邮件发送的方案。用户只需fork仓库并配置SMTP账号密码，即可通过POST请求触发邮件发送，支持自定义收件人、主题和HTML模板。文章详细说明了配置步骤、API调用方式（包括必备参数和示例），并提供了模板示例和效果图。该工具适用于各类自动化通知场景，注意事项包括确保凭证

什么是联合身份认证？通过Spring Security OAuth2 Client（Login）模块集成第三方登录至自己的认证服务中，使用联合身份认证只需要请求认证服务，不通过前端来跳转三方的授权申请链接，而是统一通过认证服务来跳转，只需要维护Spring Authorization Server中身份认证提供商的关系即可。

虽然这次是用测试号对接的，但是实际上开放平台提供的扫码登录也是这个流程，直接替换appid和app secret为开放平台申请的应该能直接使用；另外需要注意的是获取access_token时可能会返回unionid，这是在同一个微信开放平台账号下拥有多个移动应用、网站应用和公众账号，获取用户信息后用户信息中的openid可能不同，但是unionid是相同的，可以通过unionid区分用户。所以可以

全局根据二维码id将整个流程串联起来，前端轮询、app端扫码和登录确认都是通过二维码id来的，中间借助redis来缓存二维码的信息，以确保每个端都可以获取到二维码信息，这样就算集群部署也不影响。

文章会记录可能遇到的问题，并给出一个解决方案，目前框架异常提示信息不完善，所以出现问题后很难排查，这里给出一些解决方案，让大家少走一些弯路；本篇文章持续更新中，欢迎各位读者指正、补充和完善，谢谢大家

目前登录接口没有做任何限制，代表任何人都可以编写脚本的方式暴力破解，会造成安全问题，如果写一个循环一直尝试访问登录接口，那么服务器就一直会收到请求，一次请求代表一次查表，会给服务器造成很大的压力，本篇文章就来给登录接口添加一个验证码校验。

本文对应的是文档中的How-to: Implement core services with JPA，文档中使用Jpa实现了核心的三个服务类：授权信息、客户端信息和授权确认的服务；本文会使用Spring Data Redis参考文档来添加新的实现。在这里也放一下文档中的一句话： 本指南的目的是为您自己实现这些服务提供一个起点，以便您可以根据自己的需要进行修改。

各种网站应用的登录方式一直在往一个简单、方便且安全的方向发展，传统的账号密码已经不能满足需求了，现在通常都是短信验证码登录、扫码登录、刷脸登录等等，今天这篇文章就写一下如何使用Spring Authorization Server实现短信验证码登录；实际上这些也都是Spring security的内容。