关于java:Spring官方宣布新的Spring-OAuth20授权服务器已经来了

31次阅读

共计 1221 个字符,预计需要花费 4 分钟才能阅读完成。

1. 前言

记不记得之前发过一篇文章 Spring 官网发动 Spring Authorization Server 我的项目。该我的项目是由 Spring Security 主导的一个社区驱动的、独立的孵化我的项目。因为咱们相熟而且正在应用的 Spring Security OAuth 曾经处在我的项目生命周期的止境,Spring Authorization Server将代替 Spring Security OAuthSpring 社区提供 OAuth2.0 受权服务器反对。通过四个月的致力,Spring Authorization Server我的项目中的 OAuth2.0 受权服务器开发库正式公布了第一个版本。

2. 新的 OAuth2.0 受权服务器

昨天 Spring Security 官网推特公布音讯:新的 Spring 受权服务器曾经来了!

目前你能够通过 repo.spring.io 或者 Maven 地方仓库获取到它,Maven坐标如下:

<!-- https://mvnrepository.com/artifact/org.springframework.security.experimental/spring-security-oauth2-authorization-server -->
<dependency>
    <groupId>org.springframework.security.experimental</groupId>
    <artifactId>spring-security-oauth2-authorization-server</artifactId>
    <version>0.0.1</version>
</dependency>

3. 初始版本提供的性能

  • OAuth 2.0 受权码模式 — RFC 6749
  • OAuth 2.0 客户端凭据模式 — RFC 6749
  • JSON Web Token (JWT) — RFC 7519
  • JSON Web Signature (JWS) — RFC 7515
  • JSON Web Key (JWK) — RFC 7517
  • 密钥治理,用于在签订 JWT(JWS)时提供密钥

简化模式和明码模式目前没有实装。

4. 回顾 Spring Security OAuth 生命周期终止

2019 年 11 月下旬,Spring官网在 Spring Security OAuth 2.0 路线图中 指出2.3.x 版本将在 2020 年 3 月达到我的项目生命周期的起点(End Of Life),随后将会公布 2.4.x2.5.x。后续 2.4.x2.5.x补丁和平安修复程序反对将继续到 2021 年 5 月,另外 2.5.x 的平安修复反对将继续到 2022 年 5 月我的项目终止日期。雷同的寿命终止时间表实用于对应的 Spring Boot 2 主动配置我的项目Spring Security OAuth 2.0 会在 2022 年 5 月我的项目终止后凋谢给 Spring 社区中的成员间接治理。

关注公众号:Felordcn 获取更多资讯

集体博客:https://felord.cn

正文完
 0