2月14日,Keycloak 團隊宣布他們正在棄用大多數 Keycloak 配接器,
其中包括Spring Security和Spring Boot的配接器,這意味著今后Keycloak團隊將不再提供針對Spring Security和Spring Boot的集成方案,
Keycloak專案提供了大量的配接器來為其它生態提供一個集成方案,但是就像在Keycloak官方在宣告中提到的一樣:
Keycloak配接器并沒有得到他們所需要的愛和關注 ,
在情人節到來之際,這個宣告意味深長,宣告表示Keycloak團隊將棄用絕大部分配接器的維護,將更多精力放在Keycloak服務器本身,此外Keycloak的也將通過入門指南為各類應用程式的安全提供指導方案,甚至是配接器替代方案,
即將過期的配接器一覽:
- OpenID Connect Java adapters
- OpenID Connect Node.js adapters
- SAML Tomcat and Jetty adapters
- OpenID Connect WildFly adapters
- Spring Security 、Spring Boot adapters
當然還有一些配接器將繼續維護:
- OpenID Connect client-side JavaScript adapter
- SAML WildFly and servlet filter
Keycloak也公布了相關配接器過期的時間線:
- 2022 年 2 月:配接器已棄用
- 2022 年 9 月:不再發布配接器的主要/次要版本
- 2022 年 12 月:不再發布微型配接器
Keycloak目前作為功能最強大的OIDC服務器,同時其學習成本也比較高,這也是其配接器沒有流行起來的重要原因,產品的迭代未必是一直做加法,能夠及時的做出決策,甩下包袱,也不一定是壞事,Keycloak單純作為授權服務器依然可以通過協議規范去對接,只不過沒有了配接器的支持,它多年來沉淀的特性容易被埋沒,無法直接在其它技術中發揮更多的作用,
關注公眾號:Felordcn 獲取更多資訊
個人博客:https://felord.cn
|
博主:碼農小胖哥 出處:felord.cn 本文著作權歸原作者所有,不可商用,轉載需要宣告出處,否則保留追究法律責任的權利,如果文中有什么錯誤,歡迎指出,以免更多的人被誤導, |
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/423926.html
標籤:其他
上一篇:Spring系列12: `@Value` `@Resource` `@PostConstruct` `@PreDestroy` 詳解