1. 前言
記不記得之前發過一篇文章Spring 官方發起Spring Authorization Server 專案,該專案是由Spring Security主導的一個社區驅動的、獨立的范訓專案,由于我們熟悉而且正在使用的Spring Security OAuth已經處在專案生命周期的盡頭,Spring Authorization Server將替代Spring Security OAuth為 Spring 社區提供OAuth2.0授權服務器支持,經過四個月的努力,Spring Authorization Server專案中的OAuth2.0授權服務器開發庫正式發布了第一個版本,
2. 新的OAuth2.0授權服務器
昨天Spring Security官方推特發布訊息:新的Spring 授權服務器已經來了!
目前你可以通過 repo.spring.io 或者Maven中央倉庫獲取到它,Maven坐標如下:
<!-- https://mvnrepository.com/artifact/org.springframework.security.experimental/spring-security-oauth2-authorization-server -->
<dependency>
<groupId>org.springframework.security.experimental</groupId>
<artifactId>spring-security-oauth2-authorization-server</artifactId>
<version>0.0.1</version>
</dependency>
3. 初始版本提供的功能
- OAuth 2.0 授權碼模式?—?RFC 6749
- OAuth 2.0 客戶端憑據模式?—?RFC 6749
- JSON Web Token (JWT)?—?RFC 7519
- JSON Web Signature (JWS)?—?RFC 7515
- JSON Web Key (JWK)?—?RFC 7517
- 密鑰管理,用于在簽署JWT(JWS)時提供密鑰
簡化模式和密碼模式目前沒有實裝,
4. 回顧Spring Security OAuth生命周期終止
2019年11月下旬,Spring官方在Spring Security OAuth 2.0路線圖中 指出2.3.x版本將在2020年3月到達專案生命周期的終點(End Of Life),隨后將會發布2.4.x和2.5.x, 后續2.4.x和2.5.x補丁和安全修復程式支持將持續到2021年5月,另外2.5.x的安全修復支持將持續到2022年5月專案終止日期,相同的壽命終止時間表適用于對應的Spring Boot 2自動配置專案,Spring Security OAuth 2.0會在2022年5月專案終止后開放給Spring社區中的成員直接管理,
關注公眾號:Felordcn 獲取更多資訊
個人博客:https://felord.cn
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/56944.html
標籤:Java