乐趣区

关于java:Keycloak弃用大多数Keycloak适配器包括Spring-Security和Spring-Boot

2 月 14 日,Keycloak 团队发表他们正在弃用大多数 Keycloak 适配器。

其中包含 Spring SecuritySpring Boot的适配器,这意味着今后 Keycloak 团队将不再提供针对 Spring SecuritySpring Boo t 的集成计划。

Keycloak我的项目提供了大量的适配器来为其它生态提供一个集成计划,然而就像在 Keycloak 官网在申明中提到的一样:

Keycloak适配器并没有失去他们所须要的爱和关注。

在情人节到来之际,这个申明意味深长。申明示意 Keycloak 团队将弃用绝大部分适配器的保护,将更多精力放在 Keycloak 服务器自身。此外 Keycloak 的也将通过入门指南为各类应用程序的平安提供领导计划,甚至是适配器代替计划。

行将过期的适配器一览:

  • OpenID Connect Java adapters
  • OpenID Connect Node.js adapters
  • SAML Tomcat and Jetty adapters
  • OpenID Connect WildFly adapters
  • Spring Security、Spring Boot adapters

当然还有一些适配器将持续保护:

  • OpenID Connect client-side JavaScript adapter
  • SAML WildFly and servlet filter

Keycloak 也颁布了相干适配器过期的工夫线:

  • 2022 年 2 月:适配器已弃用
  • 2022 年 9 月:不再公布适配器的次要 / 主要版本
  • 2022 年 12 月:不再公布微型适配器

Keycloak目前作为性能最弱小的 OIDC 服务器,同时其学习老本也比拟高,这也是其适配器没有流行起来的重要起因。产品的迭代未必是始终做加法,可能及时的做出决策,甩下包袱,也不肯定是好事。Keycloak单纯作为受权服务器仍然能够通过协定标准去对接,只不过没有了适配器的反对,它多年来积淀的个性容易被湮没,无奈间接在其它技术中施展更多的作用。

关注公众号:Felordcn 获取更多资讯

集体博客:https://felord.cn

退出移动版