1. 前言
记不记得之前发过一篇文章 Spring 官网发动 Spring Authorization Server 我的项目。该我的项目是由 Spring Security 主导的一个社区驱动的、独立的孵化我的项目。因为咱们相熟而且正在应用的 Spring Security OAuth 曾经处在我的项目生命周期的止境,Spring Authorization Server将代替 Spring Security OAuth 为 Spring 社区提供 OAuth2.0 受权服务器反对。通过四个月的致力,Spring Authorization Server我的项目中的 OAuth2.0 受权服务器开发库正式公布了第一个版本。
2. 新的 OAuth2.0 受权服务器
昨天 Spring Security 官网推特公布音讯:新的 Spring 受权服务器曾经来了!
目前你能够通过 repo.spring.io 或者 Maven 地方仓库获取到它,Maven坐标如下:
<!-- https://mvnrepository.com/artifact/org.springframework.security.experimental/spring-security-oauth2-authorization-server -->
<dependency>
<groupId>org.springframework.security.experimental</groupId>
<artifactId>spring-security-oauth2-authorization-server</artifactId>
<version>0.0.1</version>
</dependency>3. 初始版本提供的性能
- OAuth 2.0 受权码模式 — RFC 6749
- OAuth 2.0 客户端凭据模式 — RFC 6749
- JSON Web Token (JWT) — RFC 7519
- JSON Web Signature (JWS) — RFC 7515
- JSON Web Key (JWK) — RFC 7517
- 密钥治理,用于在签订 JWT(JWS)时提供密钥
简化模式和明码模式目前没有实装。
4. 回顾 Spring Security OAuth 生命周期终止
2019 年 11 月下旬,Spring官网在 Spring Security OAuth 2.0 路线图中 指出2.3.x 版本将在 2020 年 3 月达到我的项目生命周期的起点(End Of Life),随后将会公布 2.4.x 和2.5.x。后续 2.4.x 和2.5.x补丁和平安修复程序反对将继续到 2021 年 5 月,另外 2.5.x 的平安修复反对将继续到 2022 年 5 月我的项目终止日期。雷同的寿命终止时间表实用于对应的 Spring Boot 2 主动配置我的项目。Spring Security OAuth 2.0 会在 2022 年 5 月我的项目终止后凋谢给 Spring 社区中的成员间接治理。
关注公众号:Felordcn 获取更多资讯
集体博客:https://felord.cn