Spring Security 5.2.2 ได้รวมโครงการ Spring Security OAuth แต่ไม่ใช่ AuthorizationServer หรือ ResourceServer AuthorizationServer ใน Spring Security 5.2.2 มีอะไรทดแทน?
เอกสารนี้มีคำแนะนำสำหรับการย้ายไคลเอนต์ OAuth 2.0 และเซิร์ฟเวอร์ทรัพยากรจาก Spring Security OAuth 2.x เป็น Spring Security 5.2.x เนื่องจาก Spring Security ไม่ได้ให้การสนับสนุนเซิร์ฟเวอร์การอนุญาตการโอนย้ายเซิร์ฟเวอร์ความปลอดภัย OAuth Authorization ของ Spring Security อยู่นอกขอบเขตสำหรับเอกสารนี้
คำตอบ:
สิ่งแรกที่ควรทราบก็คือฤดูใบไม้ผลิการรักษาความปลอดภัย OAuth 2.4.0 อย่างเป็นทางการ deprecates ชั้นเรียนทั้งหมด
สิ่งที่สองคือตามที่Spring Security - OAuth 2.0 ฟีเจอร์เมทริกซ์ - คำถามที่พบบ่อย :
เราไม่ได้วางแผนที่จะเพิ่มการสนับสนุนเซิร์ฟเวอร์การอนุญาตใน Spring Security อีกต่อไป
ทางออกหนึ่งคือการใช้เซิร์ฟเวอร์การอนุญาต OAuth2 เช่นGluuหรือKeycloakแต่ขึ้นอยู่กับการใช้งานของคุณและระดับของการปรับแต่งที่คุณทำไว้ในเซิร์ฟเวอร์การอนุญาตซึ่งไม่ตรงไปตรงมาอย่างแน่นอน
เนื่องจากการประท้วงของชุมชน Spring จึงมีความหวังว่าเซิร์ฟเวอร์การอนุญาตจะยังคงใช้งานได้ใน Spring Security ตามที่Josh Cummings บน Github :
เราขอขอบคุณทุกคนสำหรับความคิดเห็นของคุณเกี่ยวกับการตัดสินใจที่จะไม่สนับสนุนเซิร์ฟเวอร์การอนุญาต เนื่องจากข้อเสนอแนะนี้และการอภิปรายภายในเรากำลังพิจารณาการตัดสินใจนี้อีกครั้ง เราจะแจ้งให้ชุมชนทราบถึงความคืบหน้าใด ๆ
ดูเพิ่มเติมที่: https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update
== อัปเดต 5 มีนาคม 2563 ==
เพื่อตอบคำถามของโจเซฟ: "ปัญหาใด ๆ ถ้าเรายังใช้มันต่อไป": สำหรับตอนนี้ไม่มีปัญหาเฉพาะสปริงความปลอดภัย OAuth ยังคงอยู่ แต่ตอนนี้อาจจะไม่เกิดขึ้นในอนาคตอันใกล้ อ้างถึงโพสต์บล็อกเดียวกันข้างต้น :
บรรทัด 2.3.x จะไปถึง EOL ในเดือนมีนาคม 2563 เราจะสนับสนุนบรรทัด 2.4.x อย่างน้อยหนึ่งปีหลังจากเข้าถึงคุณลักษณะที่เท่าเทียมกัน
ด้วยการเปิดตัว Spring Security 5.2 เราขอแนะนำให้ผู้ใช้เริ่มโยกย้าย OAuth 2.0 ไคลเอนต์เซิร์ฟเวอร์และแอปพลิเคชันเซิร์ฟเวอร์ดั้งเดิมไปยังการสนับสนุนใหม่ใน Spring Security 5.2
== อัปเดต 15 เมษายน 2020 ==
มีการประกาศเซิร์ฟเวอร์การอนุญาตฤดูใบไม้ผลิใหม่ล่าสุด คุณสามารถค้นหาได้ในGithub