Spring官方宣布:新的Spring OAuth2.0授權伺服器已經來了
- 2020 年 8 月 23 日
- 筆記
1. 前言
記不記得之前發過一篇文章Spring 官方發起Spring Authorization Server 項目。該項目是由Spring Security主導的一個社區驅動的、獨立的孵化項目。由於我們熟悉而且正在使用的Spring Security OAuth已經處在項目生命周期的盡頭,Spring Authorization Server將替代Spring Security OAuth為 Spring 社區提供OAuth2.0授權伺服器支援。經過四個月的努力,Spring Authorization Server項目中的OAuth2.0授權伺服器開發庫正式發布了第一個版本。
2. 新的OAuth2.0授權伺服器
昨天Spring Security官方推特發布消息:新的Spring 授權伺服器已經來了!
目前你可以通過 repo.spring.io 或者Maven中央倉庫獲取到它,Maven坐標如下:
<!-- //mvnrepository.com/artifact/org.springframework.security.experimental/spring-security-oauth2-authorization-server -->
<dependency>
<groupId>org.springframework.security.experimental</groupId>
<artifactId>spring-security-oauth2-authorization-server</artifactId>
<version>0.0.1</version>
</dependency>
3. 初始版本提供的功能
- OAuth 2.0 授權碼模式 — RFC 6749
- OAuth 2.0 客戶端憑據模式 — RFC 6749
- JSON Web Token (JWT) — RFC 7519
- JSON Web Signature (JWS) — RFC 7515
- JSON Web Key (JWK) — RFC 7517
- 密鑰管理,用於在簽署JWT(JWS)時提供密鑰
簡化模式和密碼模式目前沒有實裝。
4. 回顧Spring Security OAuth生命周期終止
2019年11月下旬,Spring官方在Spring Security OAuth 2.0路線圖中 指出2.3.x版本將在2020年3月到達項目生命周期的終點(End Of Life),隨後將會發布2.4.x和2.5.x。 後續2.4.x和2.5.x修補程式和安全修復程式支援將持續到2021年5月,另外2.5.x的安全修復支援將持續到2022年5月項目終止日期。相同的壽命終止時間表適用於對應的Spring Boot 2自動配置項目。Spring Security OAuth 2.0會在2022年5月項目終止後開放給Spring社區中的成員直接管理。
關注公眾號:Felordcn 獲取更多資訊
