AuthorizationServerConfigurerAdapter เลิกใช้แล้ว

9

ฉันต้องการใช้การOauth2รับรองความถูกต้องใน spring rest API สำหรับการเข้าสู่ระบบ แต่ฉันได้รับคำเตือนบางอย่างAuthorizationServerConfigurerAdapter is deprecatedและดูคู่มือการย้ายข้อมูล OAuth 2.0สำหรับ Spring Security 5

เอกสารชั้นเรียน

ฉันตรวจสอบที่นั่น แต่ไม่พบคำแนะนำในการโยกย้ายมากนัก ทุกคนได้โปรดแบ่งปันตัวอย่างเต็มรูปแบบสำหรับเรื่องนี้

ขอบคุณล่วงหน้า...

spring  spring-boot  spring-security  oauth-2.0  spring-security-oauth2 
วีเจย์
แหล่งที่มา
ฉันพบปัญหาเดียวกันพยายามค้นหาวิธีที่ดีที่สุดในการใช้การพิสูจน์ตัวตนและการอนุญาตกับ OAuth 2 ผ่าน Spring Security เป็นไปได้ว่าฉันขาดความรู้อย่างลึกซึ้งเกี่ยวกับ OAuth แต่หวังว่าจะเข้าใจปัญหาด้วยการศึกษา
ปีเตอร์เอส.
2
ฉันพยายามปรับลดรุ่นของspring-security-oauth2จาก 2.4.0.RELEASE เป็น 2.3.8.RELEASE และดูเหมือนว่ามันถูกทำเครื่องหมายว่าเลิกใช้แล้วจาก 2.4.0.RELEASE ทั้งสองรุ่นมีตั้งแต่เดือนพฤศจิกายน -> Maven พื้นที่เก็บข้อมูล ฉันจะเดาได้ก็ต่อเมื่อคู่มือการโยกย้ายสำหรับเซิร์ฟเวอร์การอนุญาตยังคงอยู่
ปีเตอร์เอส.

คำตอบ:

6

ปัจจุบันโครงการSpring Security OAuth2เลิกใช้แล้วและทีม Spring Security ได้ตัดสินใจที่จะไม่ให้การสนับสนุนเซิร์ฟเวอร์การอนุญาตอีกต่อไป พวกเขาจะไปทบทวนการตัดสินใจนี้ แต่ไม่มีอะไรที่เป็นที่รู้จักกันในขณะนี้และผมจะแนะนำให้คุณที่จะต้องพิจารณาการแก้ปัญหาอื่น ๆ เช่นKeycloak

Anar Sultanov
แหล่งที่มา
1
นี่คือคำตอบที่ถูกต้องว่าทำไมถึงAuthorizationServerConfigurerAdapterถูกแยกออก หวังว่าสปริงจะพิจารณาอีกครั้ง ...
JohanB
คุณมีบทช่วยสอนหรือแหล่งข้อมูลใดบ้างเพื่อช่วยในการโอนย้ายจาก Spring-Security-OAuth2 เก่าไปยังเซิร์ฟเวอร์การอนุญาตโอเพนซอร์ซเป็น Keycloak, Gluu?
Geany
1

จะทำงานร่วมกับAuthorizationServer (และ AuthorizationServerConfigurerAdapter เช่นกัน) ในการประยุกต์ใช้ในฤดูใบไม้ผลิ Boot คุณสามารถใช้ฤดูใบไม้ผลิการรักษาความปลอดภัย OAuth Boot 2 AutoConfig แม้ดูเหมือนว่าจะอยู่ในโหมดบำรุงรักษา แต่ก็มีการปรับปรุงอย่างแข็งขันเวอร์ชันใหม่คือ 2.2.3 ซึ่งสอดคล้องกับ Spring Boot เวอร์ชัน 2.2.3 ใช้คู่มืออ้างอิงบอกว่า:

โปรดทราบว่าคุณต้องระบุเวอร์ชันสำหรับspring-security-oauth2-autoconfigureเนื่องจากไม่ได้ถูกจัดการโดย Spring Boot อีกต่อไปแม้ว่ามันควรจะตรงกับเวอร์ชั่นของ Boot อยู่ดี

ฉันใช้มันในโครงการตัวอย่างและทุกอย่างดูโอเค ดังนั้นในการทำงานกับ OAuth2, โทเค็น JWT, เซิร์ฟเวอร์การอนุญาตและทรัพยากรสิ่งที่คุณต้องมีก็คือการเพิ่มลงในโครงการของคุณ:

    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
        <version>2.2.3.RELEASE</version>
    </dependency>

โครงการสาธิตของฉัน

Cepr0
แหล่งที่มา
1
คุณไม่ควรแนะนำคนที่ใช้โครงการที่เลิกใช้งานแล้วในปัจจุบัน
Anar Sultanov
1
ฉันไม่แนะนำให้ใช้โปรเจ็กต์ที่เลิกใช้แล้ว spring-security-oauth2-autoconfigureยังไม่เลิกใช้และฉันเตือนว่าอยู่ในโหมดบำรุงรักษา คำถามเกี่ยวกับความเป็นไปได้ของการใช้AuthorizationServer- ฉันแสดงความเป็นไปได้นี้
Cepr0
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.