2 月 14 日,Keycloak 团队发表他们正在弃用大多数 Keycloak 适配器。
其中包含 Spring Security 和Spring Boot的适配器,这意味着今后 Keycloak 团队将不再提供针对 Spring Security 和Spring Boo t 的集成计划。
Keycloak我的项目提供了大量的适配器来为其它生态提供一个集成计划,然而就像在 Keycloak 官网在申明中提到的一样:
Keycloak适配器并没有失去他们所须要的爱和关注。
在情人节到来之际,这个申明意味深长。申明示意 Keycloak 团队将弃用绝大部分适配器的保护,将更多精力放在 Keycloak 服务器自身。此外 Keycloak 的也将通过入门指南为各类应用程序的平安提供领导计划,甚至是适配器代替计划。
行将过期的适配器一览:
- OpenID Connect Java adapters
- OpenID Connect Node.js adapters
- SAML Tomcat and Jetty adapters
- OpenID Connect WildFly adapters
- Spring Security、Spring Boot adapters
当然还有一些适配器将持续保护:
- OpenID Connect client-side JavaScript adapter
- SAML WildFly and servlet filter
Keycloak 也颁布了相干适配器过期的工夫线:
- 2022 年 2 月:适配器已弃用
- 2022 年 9 月:不再公布适配器的次要 / 主要版本
- 2022 年 12 月:不再公布微型适配器
Keycloak目前作为性能最弱小的 OIDC 服务器,同时其学习老本也比拟高,这也是其适配器没有流行起来的重要起因。产品的迭代未必是始终做加法,可能及时的做出决策,甩下包袱,也不肯定是好事。Keycloak单纯作为受权服务器仍然能够通过协定标准去对接,只不过没有了适配器的反对,它多年来积淀的个性容易被湮没,无奈间接在其它技术中施展更多的作用。
关注公众号:Felordcn 获取更多资讯
集体博客:https://felord.cn