Spring Security 5.2.2 включив проект Spring Security OAuth, але не AuthorizationServer або ResourceServer. Які заміни на AuthorizationServer у Spring Security 5.2.2?
Цей документ містить вказівки щодо переміщення клієнтів OAuth 2.0 та серверів ресурсів з Spring Security OAuth 2.x до Spring Security 5.2.x. Оскільки Spring Security не забезпечує підтримку сервера авторизації, міграція Spring Security OAuth Authorization Server виходить за рамки цього документа.
Відповіді:
Перше, що слід зазначити, це те, що Spring Security OAuth 2.4.0 офіційно застарає всіх своїх класів .
Друге, що згідно з матрицею функцій Spring Security - OAuth 2.0 - FAQ :
Ми більше не плануємо додавати підтримку сервера авторизації до Spring Security.
Одне рішення - використовувати сервер авторизації OAuth2, такий як Gluu або Keycloak , але залежно від використання та ступеня налаштування, внесених на сервер авторизації, це, звичайно, не просто.
Через весняні протести громади також є певна надія, що сервер авторизації все ще буде впроваджений у Spring Security. За словами Джоша Каммінгса про Github :
Ми хотіли б подякувати всім за відгуки щодо рішення не підтримувати сервер авторизації. У зв'язку з цим зворотним зв'язком та деякими внутрішніми дискусіями ми по-новому поглядаємо на це рішення. Ми повідомлятимемо громаду про будь-який прогрес.
Дивіться також: https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update
== Оновлення 5 березня 2020 ==
Щоб відповісти на запитання Джозефа: "Будь-яке питання, якщо ми продовжимо його використовувати?": На даний момент жодних конкретних проблем Spring Spring OAuth досі не зберігається, але це, мабуть, не буде в найближчому майбутньому. Посилаючись на ту саму допис блогу, що і вище :
Лінія 2.3.x надійде до EOL у березні 2020 року. Ми будемо підтримувати лінію 2.4.x щонайменше через рік після досягнення паритету.
З цією метою, випускаючи Spring Security 5.2, ми наполегливо рекомендуємо користувачам розпочати міграцію своїх застарілих клієнтських та серверних програм сервера OAuth на нову підтримку Spring Security 5.2.
== Оновлення 15 квітня 2020 ==
Абсолютно новий Spring Авторизація сервера оголошено . Ви можете знайти його на Github .