查看原文
其他

新的Spring OAuth2.0 授权服务器项目正式发布

码农小胖哥 码农小胖哥 2021-05-27

1. 前言

记不记得之前发过一篇文章 Spring 官方发起 Spring Authorization Server 项目。该项目是由Spring Security主导的一个社区驱动的、独立的孵化项目。由于我们熟悉而且正在使用的Spring Security OAuth已经处在项目生命周期的尽头,Spring Authorization Server将替代Spring Security OAuth为 Spring 社区提供OAuth2.0授权服务器支持。经过四个月的努力,Spring Authorization Server项目中的OAuth2.0授权服务器开发库正式发布了第一个版本。

2. 新的 OAuth2.0 授权服务器

昨天Spring Security官方推特发布消息:新的 Spring 授权服务器已经来了!

spring security 推特发布相关声明

目前你可以通过 repo.spring.io 或者Maven中央仓库获取到它,Maven坐标如下:

<!-- https://mvnrepository.com/artifact/org.springframework.security.experimental/spring-security-oauth2-authorization-server -->
<dependency>
    <groupId>org.springframework.security.experimental</groupId>
    <artifactId>spring-security-oauth2-authorization-server</artifactId>
    <version>0.0.1</version>
</dependency>

3. 初始版本提供的功能

  • OAuth 2.0 授权码模式  — RFC 6749
  • OAuth 2.0 客户端凭据模式  — RFC 6749
  • JSON Web Token (JWT) — RFC 7519
  • JSON Web Signature (JWS) — RFC 7515
  • JSON Web Key (JWK) — RFC 7517
  • 密钥管理,用于在签署 JWT(JWS)时提供密钥

简化模式和密码模式目前还在开发中。

4. 回顾

2019 年 11 月下旬,Spring官方在Spring Security OAuth 2.0 路线图中 指出2.3.x版本将在 2020 年 3 月到达项目生命周期的终点(End Of Life),随后将会发布2.4.x2.5.x,其2.5.0版本于 2020 年 5 月发布,这将是最终的次要版本

后续2.4.x2.5.x补丁和安全修复程序支持将持续到 2021 年 5 月,另外2.5.x的安全修复支持将持续到 2022 年 5 月项目终止日期。相同的寿命终止时间表适用于对应的Spring Boot 2 自动配置项目Spring Security OAuth 2.0会在 2022 年 5 月项目终止后开放给Spring社区中的成员直接管理。

胖哥也会对该项目持续跟进,多多关注。

往期推荐:

如何系统学习Spring框架

2020-08-22

如何选择一台适合Java开发的电脑

2020-08-20

从零搭建Spring Boot脚手架(6):整合Redis作为缓存

2020-08-19

如果你觉得本文有用,请大力的点赞、转发、再看



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存