Apa pengganti untuk AuthorizationServer yang sudah tidak digunakan lagi di Spring Security?

12

Spring Security 5.2.2 telah memasukkan proyek Spring Security OAuth, tetapi tidak dengan AuthorizationServer atau ResourceServer. Apa pengganti dari AuthorizationServer di Spring Security 5.2.2?

OAuth-2.0-Migration-Guide

Dokumen ini berisi panduan untuk memindahkan Klien OAuth 2.0 dan Server Sumber Daya dari Spring Security OAuth 2.x ke Spring Security 5.2.x. Karena Spring Security tidak menyediakan dukungan Server Otorisasi, memigrasi Server OAuth Otorisasi Spring Security berada di luar cakupan untuk dokumen ini.

musim semi depresiasi

Chloe
sumber

Jawaban:

13

Hal pertama yang perlu diperhatikan adalah bahwa Spring Security OAuth 2.4.0 secara resmi mencela semua kelasnya .

Yang kedua adalah bahwa menurut Spring Security - Matriks Fitur OAuth 2.0 - FAQ :

Kami tidak lagi berencana menambahkan dukungan Server Otorisasi ke Spring Security.

Salah satu solusinya adalah dengan menggunakan server otorisasi OAuth2 seperti Gluu atau Keycloak , tetapi tergantung pada penggunaan Anda dan pada tingkat penyesuaian yang telah Anda buat di server otorisasi Anda ini tentu saja tidak langsung.

Karena protes komunitas Spring, ada juga beberapa harapan bahwa server otorisasi masih akan diterapkan di Spring Security. Menurut Josh Cummings di Github :

Kami ingin mengucapkan terima kasih kepada semua orang atas tanggapan Anda tentang keputusan untuk tidak mendukung Server Otorisasi. Karena umpan balik ini dan beberapa diskusi internal, kami melihat kembali keputusan ini. Kami akan memberi tahu komunitas tentang kemajuan apa pun.

Lihat juga: https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update

== Pembaruan 5 Maret 2020 ==

Untuk menjawab pertanyaan Joseph: "Ada masalah jika kita terus menggunakannya?": Untuk saat ini, tidak ada masalah khusus, Spring Security OAuth masih dipertahankan tetapi ini mungkin tidak akan terjadi dalam waktu dekat. Mengutip posting blog yang sama seperti di atas :

Garis 2.3.x akan mencapai EOL pada Maret 2020. Kami akan mendukung garis 2.4.x setidaknya satu tahun setelah mencapai paritas fitur.

Untuk itu, dengan dirilisnya Spring Security 5.2, kami sangat menganjurkan pengguna untuk mulai memigrasi aplikasi klien dan server sumber daya OAuth 2.0 yang lama ke dukungan baru di Spring Security 5.2.

== Perbarui 15 April 2020 ==

Server Otorisasi Musim Semi baru diumumkan . Anda dapat menemukannya di Github .

Ortomala Lokni
sumber
ada masalah jika kita terus menggunakannya?
Joseph
1
@ Joseph Lihat jawaban saya yang diperbarui.
Ortomala Lokni