Jaki jest zamiennik przestarzałego serwera AuthorizationServer w Spring Security?

12

Spring Security 5.2.2 wprowadził projekt Spring Security OAuth, ale nie AuthorizationServer ani ResourceServer. Jakie są zamienniki AuthorizationServer w Spring Security 5.2.2?

Przewodnik migracji OAuth-2.0

Ten dokument zawiera wskazówki dotyczące przenoszenia klientów OAuth 2.0 i serwerów zasobów z Spring Security OAuth 2.x do Spring Security 5.2.x. Ponieważ Spring Security nie zapewnia obsługi serwera autoryzacji, migracja serwera autoryzacji OAuth firmy Spring Security nie wchodzi w zakres tego dokumentu.

deprecjacja wiosenna

Chloe
źródło

Odpowiedzi:

13

Pierwszą rzeczą, na którą należy zwrócić uwagę, jest to, że Spring Security OAuth 2.4.0 oficjalnie zastępuje wszystkie swoje klasy .

Po drugie, według Spring Security - macierz funkcji OAuth 2.0 - FAQ :

Nie planujemy już dodawać obsługi serwera autoryzacji do Spring Security.

Jednym z rozwiązań jest użycie serwera autoryzacji OAuth2, takiego jak Gluu lub Keycloak , ale w zależności od użytkowania i stopnia dostosowania dokonanego na serwerze autoryzacji z pewnością nie jest to proste.

Z powodu protestów społeczności Spring, istnieje również nadzieja, że ​​serwer autoryzacji będzie nadal wdrażany w Spring Security. Według Josha Cummingsa na Githubie :

Chcielibyśmy podziękować wszystkim za opinie na temat decyzji o nieobsługiwaniu serwera autoryzacji. Ze względu na informacje zwrotne i niektóre wewnętrzne dyskusje ponownie przyglądamy się tej decyzji. Powiadomimy społeczność o wszelkich postępach.

Zobacz także: https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update

== Aktualizacja 5 marca 2020 r. ==

Aby odpowiedzieć na pytanie Josepha: „Czy jest jakiś problem, jeśli nadal będziemy go używać?”: Na razie brak konkretnych problemów, OAuth firmy Spring Security jest nadal utrzymywany, ale prawdopodobnie nie będzie tak w najbliższej przyszłości. Powołując się na ten sam post na blogu, co powyżej :

Linia 2.3.x osiągnie EOL w marcu 2020 r. Będziemy wspierać linię 2.4.x co najmniej rok po osiągnięciu parytetu cech.

W tym celu, wraz z wydaniem Spring Security 5.2, zdecydowanie zachęcamy użytkowników do rozpoczęcia migracji starszych aplikacji klienta i serwera zasobów OAuth 2.0 do nowej obsługi w Spring Security 5.2.

== Aktualizacja 15 kwietnia 2020 r. ==

Nowiutki Wiosna Authorization Server jest ogłoszony . Możesz go znaleźć na Github .

Ortomala Lokni
źródło
jakiś problem, jeśli nadal będziemy go używać?
Joseph
1
@Joseph Zobacz moją zaktualizowaną odpowiedź.
Ortomala Lokni