Spring Security'deki kullanımdan kaldırılan AuthorizationServer'ın yerini alacak olan nedir?

12

Spring Security 5.2.2, Spring Security OAuth projesini dahil etti, ancak AuthorizationServer veya ResourceServer'ı içermedi. Spring Security 5.2.2'deki AuthorizationServer'ın yerine geçenler nelerdir?

OAuth 2.0-Göç-Kılavuzu

Bu belge, OAuth 2.0 İstemcilerini ve Kaynak Sunucularını Spring Security OAuth 2.x'ten Spring Security 5.2.x sürümüne taşımak için kılavuz içerir. Spring Security, Yetkilendirme Sunucusu desteği sağlamadığından, Spring Security OAuth Yetkilendirme Sunucusunu taşımak bu belge için kapsam dışıdır.

bahar mevcudiyeti

spring  spring-boot  spring-security  spring-security-oauth2 
Chloe
kaynak

Yanıtlar:

13

Dikkat edilmesi gereken ilk şey, Spring Security OAuth 2.4.0'ın tüm sınıflarını resmen reddettiğidir .

İkinci şey, Spring Security - OAuth 2.0 Özellikler Matrisine göre - SSS :

Artık Spring Security'ye Yetkilendirme Sunucusu desteği eklemeyi planlamıyoruz.

Bir çözüm gibi bir OAuth2 yetkilendirme sunucusu kullanmaktır Gluu veya Keycloak ama kullanımınıza ve yetkilendirme sunucusunda yapmış özelleştirme derecesine bağlı olarak bu kesinlikle doğru değildir.

Spring toplumu protestoları nedeniyle, Spring Security'de hala bir yetkilendirme sunucusunun uygulanacağına dair bazı umutlar var. Github'daki Josh Cummings'e göre :

Yetkilendirme Sunucusunu desteklememe kararıyla ilgili görüşleriniz için herkese teşekkür ederiz. Bu geri bildirim ve bazı iç tartışmalar nedeniyle, bu karara bir kez daha bakıyoruz. Herhangi bir gelişme hakkında toplumu bilgilendireceğiz.

Ayrıca bkz: https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update

== Güncelleme 5 Mart 2020 ==

Joseph sorusunu cevaplamak için: "Kullanmaya devam edersek herhangi bir sorun var mı?": Şimdilik, belirli bir sorun yok, Spring Security OAuth hala korunuyor, ancak bu yakın bir gelecekte muhtemelen böyle olmayacak. Yukarıdaki ile aynı blog yayınından alıntı :

2.3.x hattı, Mart 2020'de EOL'ye ulaşacak. Özellik paritesine ulaştıktan en az bir yıl sonra 2.4.x hattını destekleyeceğiz.

Bu amaçla, Spring Security 5.2'nin piyasaya sürülmesiyle, kullanıcıları eski OAuth 2.0 istemci ve kaynak sunucu uygulamalarını Spring Security 5.2'deki yeni desteğe geçirmeye başlamaya şiddetle tavsiye ediyoruz.

== Güncelleme 15 Nisan 2020 ==

Yepyeni bir Bahar Yetkilendirme Sunucusu açıklandı . Github'da bulabilirsiniz .

Ortomala Lokni
kaynak
kullanmaya devam edersek herhangi bir sorun var mı?
Joseph
1
@Joseph Güncellenmiş cevabımı görün.
Ortomala Lokni
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.