AuthorizationServerConfigurerAdapter sudah usang

9

Saya ingin menggunakan Oauth2otentikasi dalam API spring rest untuk login. Tapi saya mendapat peringatan seperti AuthorizationServerConfigurerAdapter is deprecateddan melihat Panduan Migrasi OAuth 2.0 untuk Spring Security 5.

dokumen kelas

Saya memeriksa di sana tetapi tidak menemukan banyak panduan migrasi. Adakah yang bisa berbagi contoh lengkap untuk ini?

Terima kasih sebelumnya...

Vijay
sumber
Saya menemukan masalah yang sama, mencoba menemukan pendekatan terbaik bagaimana menerapkan otentikasi dan otorisasi dengan OAuth 2 melalui Spring Security. Mungkin saja saya kehilangan pengetahuan yang lebih dalam tentang OAuth, tetapi berharap untuk mencari tahu masalah dengan belajar.
Peter S.
2
Saya mencoba untuk menurunkan versi spring-security-oauth2 dari 2.4.0.RELEASE ke 2.3.8.RELEASE dan sepertinya ditandai sebagai sudah usang dari 2.4.0.RELEASE. Kedua versi berasal dari November -> repositori maven . Saya hanya akan menebak jika panduan migrasi untuk server otorisasi masih dalam proses.
Peter S.

Jawaban:

6

Proyek Spring Security OAuth2 saat ini tidak digunakan lagi dan tim Spring Security telah memutuskan untuk tidak lagi memberikan dukungan untuk server otorisasi. Mereka akan mempertimbangkan kembali keputusan ini, tetapi tidak ada yang diketahui saat ini, dan saya akan menyarankan Anda untuk mempertimbangkan solusi lain, misalnya, Keycloak .

Anar Sultanov
sumber
1
Ini adalah jawaban yang benar mengapa AuthorizationServerConfigurerAdapterdidepresiasi. Mari berharap Spring akan mempertimbangkan kembali ...
JohanB
Apakah Anda memiliki tutorial atau sumber daya untuk membantu migrasi dari Spring-Security-OAuth2 lama ke Server Otorisasi Sumber Terbuka sebagai Keycloak, Gluu?
Geany
1

Untuk bekerja dengan AuthorizationServer (dan AuthorizationServerConfigurerAdapter juga) dalam aplikasi Spring Boot Anda dapat menggunakan Spring Security OAuth Boot 2 Autoconfig . Meskipun tampaknya berada dalam mode pemeliharaan, itu diperbarui secara aktif, versi terbarunya adalah 2.2.3 yang sesuai dengan Spring Boot versi 2.2.3. Its panduan referensi mengatakan bahwa:

Perhatikan bahwa Anda perlu menentukan versi untuk spring-security-oauth2-autoconfigure , karena ini tidak dikelola oleh Spring Boot lagi, meskipun tetap harus cocok dengan versi Boot

Saya menggunakannya dalam proyek demo saya dan semuanya tampak OK. Jadi, untuk bekerja dengan OAuth2, token JWT, server Otorisasi dan Sumber Daya, yang Anda butuhkan adalah menambahkannya ke proyek Anda:

    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
        <version>2.2.3.RELEASE</version>
    </dependency>

Proyek demo saya .

Cepr0
sumber
1
Anda tidak boleh menyarankan orang menggunakan proyek yang saat ini sudah tidak digunakan lagi.
Anar Sultanov
1
Saya tidak menyarankan untuk menggunakan proyek usang. spring-security-oauth2-autoconfigurebelum ditinggalkan, dan saya memperingatkan bahwa itu dalam mode pemeliharaan. Pertanyaannya adalah tentang kemungkinan menggunakan AuthorizationServer- saya menunjukkan kemungkinan ini.
Cepr0