wake-up-neo.com

Was ist der Ersatz für den veralteten AuthorizationServer in Spring Security?

Spring Security 5.2.2 enthält Spring Security OAuth Projekt, jedoch nicht AuthorizationServer oder ResourceServer. Was sind die Ersetzungen für AuthorizationServer in Spring Security 5.2.2?

OAuth-2.0-Migrationshandbuch

Dieses Dokument enthält Anleitungen zum Verschieben von OAuth 2.0-Clients und Ressourcenservern von Spring Security OAuth 2.x nach Spring Security 5.2.x. Da Spring Security dies nicht tut) Bereitstellung von Authorization Server-Unterstützung, Migration eines Spring Security OAuth Authorization Server ist für dieses Dokument nicht verfügbar.

(spring deprecation

20
Chloe

Das erste, was zu beachten ist, ist, dass Spring Security OAuth 2.4.0 offiziell veraltet alle seine Klassen .

Die zweite Sache ist, dass gemäß Spring Security - OAuth 2.0 Features Matrix - FAQ :

Wir planen nicht mehr, Spring Security um Authorization Server-Unterstützung zu erweitern.

Eine Lösung besteht darin, einen OAuth2-Autorisierungsserver wie Gl oder Keycloak zu verwenden. Dies hängt jedoch von Ihrer Verwendung und dem Grad der Anpassung ab, den Sie an Ihrem Autorisierungsserver vorgenommen haben nicht einfach.

Aufgrund von Protesten der Spring-Community besteht auch die Hoffnung, dass ein Autorisierungsserver weiterhin in Spring Security implementiert wird. Laut Josh Cummings auf Github :

Wir möchten uns bei allen für Ihr Feedback zu der Entscheidung bedanken, Authorization Server nicht zu unterstützen. Aufgrund dieses Feedbacks und einiger interner Diskussionen werfen wir einen weiteren Blick auf diese Entscheidung. Wir werden die Community über alle Fortschritte informieren.

Siehe auch: https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update

== Update ==

Um die Frage von Joseph zu beantworten: "Gibt es ein Problem, wenn wir es weiterhin verwenden?": Derzeit gibt es keine spezifischen Probleme. Spring Security OAuth wird weiterhin beibehalten, dies wird jedoch in a wahrscheinlich nicht der Fall sein in naher Zukunft. Zitieren des gleicher Blog-Beitrag wie oben :

Die 2.3.x-Linie wird im März 2020 EOL erreichen. Wir werden die 2.4.x-Linie mindestens ein Jahr nach Erreichen der Feature-Parität unterstützen.

Zu diesem Zweck empfehlen wir Benutzern mit der Veröffentlichung von Spring Security 5.2 nachdrücklich, mit der Migration ihrer älteren Client- und Ressourcenserveranwendungen OAuth 2.0) auf die neue Unterstützung in Spring Security 5.2 zu beginnen.

11
Ortomala Lokni