AuthorizationServerConfigurerAdapter kullanımdan kaldırıldı

9

Oauth2Giriş için bahar dinlenme API'sında kimlik doğrulamasını kullanmak istiyorum . Ancak , Bahar Güvenliği 5 için OAuth 2.0 Geçiş Kılavuzu gibi bazı uyarılar aldım AuthorizationServerConfigurerAdapter is deprecatedve gördüm .

sınıf belgeleri

Orada kontrol etti ama çok fazla göç kılavuzu bulunamadı. Herkes bunun için tam örneği paylaşabilir miyim.

Şimdiden teşekkürler...

spring  spring-boot  spring-security  oauth-2.0  spring-security-oauth2 
Vijay
kaynak
Aynı sorunu, Spring Security aracılığıyla OAuth 2 ile kimlik doğrulama ve yetkilendirmenin nasıl uygulanacağını en iyi şekilde bulmaya çalıştım. OAuth hakkında daha derin bir bilgim eksik olabilir, ancak çalışmayla ilgili sorunu çözmeyi umuyorum.
Peter S.
2
Spring-security-oauth2'nin sürümünü 2.4.0'dan düşürmeye çalıştım. BÜLTEN 2.3.8'e. TESLİM EDİN ve 2.4.0'dan çıkmış olarak işaretlenmiş gibi görünüyor. Her iki sürüm de Kasım -> maven deposudur . Yalnızca yetkilendirme sunucusu için taşıma kılavuzu hala devam ediyorsa tahmin ediyorum.
Peter S.

Yanıtlar:

8

Spring Security OAuth2 projesi şu anda kullanımdan kaldırıldı ve Spring Security ekibi artık yetkilendirme sunucuları için destek sağlama kararı aldı . Bu kararı yeniden gözden geçirecekler, ancak şu anda hiçbir şey bilinmemektedir ve size Keycloak gibi diğer çözümleri düşünmenizi tavsiye ederim .

Anar Sultanov
kaynak
1
Bu neden AuthorizationServerConfigurerAdapterkararlaştırıldığı konusunda doğru cevaptır . Umarım Bahar yeniden
düşünür
Eski Spring-Security-OAuth2'den Keycloak, Gluu olarak Açık Kaynak Yetkilendirme Sunucusuna geçişe yardımcı olacak herhangi bir öğreticiniz veya kaynağınız var mı?
Geany
2

Spring Boot uygulamasında AuthorizationServer (ve AuthorizationServerConfigurerAdapter ile) çalışmak için Spring Security OAuth Boot 2 Otomatik Yapılandırma'yı kullanabilirsiniz . Bakım modunda gibi görünse de, aktif olarak güncellenir, taze sürümü 2.2.3'tür ve Spring Boot sürüm 2.2.3'e karşılık gelir. Onun başvuru kılavuzu söylüyor:

Spring-security-oauth2-autoconfigure için sürümü belirtmeniz gerektiğini unutmayın , çünkü artık Spring Boot tarafından yönetilmez, ancak Boot'un sürümüyle eşleşmelidir

Demo projemde kullandım ve her şey yolunda görünüyor. Bu nedenle, OAuth2, JWT belirteçleri, Yetkilendirme ve Kaynak sunucularıyla çalışmak için ihtiyacınız olan tek şey onu projenize eklemektir:

    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
        <version>2.2.3.RELEASE</version>
    </dependency>

Demo projem .

Cepr0
kaynak
1
Kullanımdan kaldırılmış bir projeyi kullanan kişilere önerilmemelisiniz.
Anar Sultanov
1
Kullanımdan kaldırılmış projelerin kullanılmasını önermedim. spring-security-oauth2-autoconfigurehenüz kullanımdan kaldırılmadı ve bakım modunda olduğu konusunda uyardım. Soru kullanma olasılığı ile ilgiliydi AuthorizationServer- bu olasılığı gösterdim.
Cepr0
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.