Spring Security 5.2.2 включает проект Spring Security OAuth, но не AuthorizationServer или ResourceServer. Каковы замены для AuthorizationServer в Spring Security 5.2.2?
Этот документ содержит руководство по перемещению клиентов и серверов ресурсов OAuth 2.0 из Spring Security OAuth 2.x в Spring Security 5.2.x. Поскольку Spring Security не предоставляет поддержку сервера авторизации, миграция OAuth-сервера авторизации Spring Security выходит за рамки этого документа.
Ответы:
Первое, что следует отметить, - то, что Spring Security OAuth 2.4.0 официально не поддерживает все его классы .
Во-вторых, в соответствии с Матрицей возможностей OAuth 2.0 в Spring Security - FAQ :
Мы больше не планируем добавлять поддержку сервера авторизации в Spring Security.
Одним из решений является использование сервера авторизации OAuth2, такого как Gluu или Keycloak , но в зависимости от вашего использования и степени настройки, которую вы сделали на своем сервере авторизации, это, конечно, не так просто.
Из-за протестов сообщества Spring также есть некоторая надежда на то, что сервер авторизации все еще будет реализован в Spring Security. По словам Джоша Каммингса на Github :
Мы благодарим всех за отзыв о решении не поддерживать Сервер авторизации. Из-за этой обратной связи и некоторых внутренних обсуждений мы по-другому взглянем на это решение. Мы будем уведомлять сообщество о любом прогрессе.
Смотрите также: https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update
== Обновление 5 марта 2020 года ==
Чтобы ответить на вопрос Джозефа: «Есть ли какие-либо проблемы, если мы продолжим его использовать?»: На данный момент никаких особых проблем, Spring Security OAuth все еще сохраняется, но, вероятно, это не будет иметь место в ближайшем будущем. Ссылаясь на тот же пост в блоге, что и выше :
Линия 2.3.x достигнет EOL в марте 2020 года. Мы будем поддерживать линию 2.4.x как минимум через год после достижения функционального паритета.
С этой целью, с выпуском Spring Security 5.2, мы настоятельно рекомендуем пользователям начать миграцию своих устаревших клиентских и серверных приложений OAuth 2.0 на новую поддержку в Spring Security 5.2.
== Обновление 15 апреля 2020 г. ==
Совершенно новый Spring Авторизация сервера объявлено . Вы можете найти это на Github .