叹雪飞花

既然系统中有登录功能，那么必然也会有登出的需要，登出的效果一般都是清除认证相关的Session，同时也要让access token无效化，换而言之就是清除当前用户认证相关的状态，使用户在项目中...

本章实现的效果 授权码模式下使用前后端分离的登录页面和授权确认页面。 设备码模式下使用前后端分离的登录页面、授权确认页面、用户码验证页面和用户码验证成功页面。

全局根据二维码id将整个流程串联起来，前端轮询、app端扫码和登录确认都是通过二维码id来的，中间借助redis来缓存二维码的信息，以确保每个端都可以获取到二维码信息，这样就算集群部署也不影响。

本文目标 Spring Cloud微服务集成SpringDoc，在Spring Cloud Gateway中统一管理微服务的API，微服务上下线时自动刷新SwaggerUi中的group组。

添加SpringDoc配置展示枚举字段，在文档页面中显示枚举值和对应的描述,添加SpringMVC配置使项目可以接收枚举值，根据枚举值找到对应的枚举

本期内容学习目标 学会通过注解和Java代码的方式添加SpringDoc配置。在swagger-ui提供的页面上提供OAuth2登录认证，在集成Security的情况下便捷获取access_token

SpringBoot3.x以后需要的JDK版本最低为Java17，而Java17的包名在之前的版本中从javax更改为jakarta，导致swagger在SpringBoot3.x版本中完全无法使用

本文对应的是文档中的[How-to: Implement core services with JPA]，文档中使用Jpa实现了核心的三个服务类：授权信息、客户端信息和授权确认的服务。

从上边的配置可以看出Spring对于三方框架内部没有默认构造器的类的反序列化支持还是挺好的，如果集成其它框架时遇到这种情况时就可以仿照Security框架提供的Mixin类实现一个自己的Mixin类