Sa-Token v1.43.0 发布：SSO 单设备注销与消息推送机制全面升级

项目简介

Sa-Token 是一款轻量级 Java 权限认证框架，主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式会话等常见权限控制问题。其设计简洁、API 友好，支持快速集成到各类 Java 项目中。最新发布的 v1.43.0 版本带来了多项重要功能增强，特别是在单点登录(SSO)和 OAuth2 方面的能力提升尤为显著。

核心功能增强

本次更新中，Sa-Token 在核心模块引入了多项实用功能：

1. 精细化注销控制：新增的 SaLogoutParameter 支持通过 deviceId 参数实现指定设备的精准注销，这在多设备登录场景下特别有用。

2. HTTP 请求处理模块：新增的 SaHttpTemplate 模块为开发者提供了统一的 HTTP 请求处理能力，简化了与外部服务的交互过程。

3. TOTP 增强：TOTP(基于时间的一次性密码)功能增加了 issuer 字段支持，提高了双因素认证的安全性。

4. 注解鉴权扩展：@SaCheckOr 注解新增 append 字段，支持动态抓取未预先定义的注解类型进行批量鉴权，大大提升了权限控制的灵活性。

单点登录(SSO)重大升级

SSO 模块在本版本中获得了多项关键性改进：

1. 单设备注销能力：解决了多设备登录场景下的精细化控制问题，现在可以精确控制只注销特定设备的会话，而不影响用户在其他设备上的登录状态。

2. 消息推送机制：新增的消息推送功能为系统间通信提供了标准化方案，特别适合分布式环境下的状态同步需求。

3. 客户端精细化配置：通过新增的 clients 配置项，可以为每个客户端单独配置授权信息，实现了更细粒度的权限管理。

4. 匿名客户端支持：新增的 allowAnonClient 配置项允许系统支持匿名客户端访问，为特殊业务场景提供了更多可能性。

5. 策略模式增强：新增的 convertCenterIdToLoginId 和 convertLoginIdToCenterId 策略函数，解决了认证中心与本地系统用户标识转换的标准化问题。

OAuth2 功能强化

OAuth2 模块在本版本中同样获得了多项重要更新：

1. 自动授权确认：新增的 isAutoConfirm 配置项允许应用自动确认授权，简化了用户操作流程。

2. 多令牌并存：支持多 Access-Token、多 Refresh-Token 和多 Client-Token 并存，解决了同一用户多设备同时访问时的令牌管理问题。

3. 策略模式优化：将认证流程回调从配置类转移到策略类，提高了代码的可扩展性和可维护性。

4. 用户授权检查：新增的 userAuthorizeClientCheck 策略提供了用户与应用授权关系的自定义检查能力。

插件生态扩展

Sa-Token 的插件生态在本版本中得到了进一步丰富：

1. 新增 HTTP 客户端插件：sa-token-forest 和 sa-token-okhttps 插件分别整合了 Forest 和 OkHttps 两个流行的 HTTP 客户端。

2. 模块拆分优化：将 API Key 和 API Sign 功能拆分为独立插件包，提高了模块的独立性和可维护性。

3. 序列化改进：修复了多个插件中的序列化问题，提升了系统的稳定性和兼容性。

文档与示例完善

本次更新还包含了大量文档和示例的改进：

1. 新增离线文档：方便开发者在无网络环境下查阅。

2. 新增示例项目：包括 SSE 鉴权示例、ReSdk 模式对接示例和匿名应用模式对接示例等。

3. 文档内容优化：对 SSO 和 OAuth2 章节进行了全面梳理，增加了更多实用场景的说明和示例。

总结

Sa-Token v1.43.0 版本在功能丰富性、使用便捷性和系统稳定性方面都取得了显著进步。特别是 SSO 模块的单设备注销和消息推送机制，以及 OAuth2 模块的多令牌并存能力，为开发者处理复杂业务场景提供了更多可能性。这些改进使得 Sa-Token 在权限控制领域的竞争力进一步提升，值得开发者关注和升级。