1. 前言
記不記得之前發過一篇文章Spring 官方發起Spring Authorization Server 專案。該專案是由Spring Security主導的一個社群驅動的、獨立的孵化專案。由於我們熟悉而且正在使用的Spring Security OAuth已經處在專案生命週期的盡頭,Spring Authorization Server將替代Spring Security OAuth為 Spring 社群提供OAuth2.0授權伺服器支援。經過四個月的努力,Spring Authorization Server專案中的OAuth2.0授權伺服器開發庫正式釋出了第一個版本。
2. 新的OAuth2.0授權伺服器
昨天Spring Security官方推特釋出訊息:新的Spring 授權伺服器已經來了!
目前你可以通過 repo.spring.io 或者Maven中央倉庫獲取到它,Maven座標如下:
<!-- https://mvnrepository.com/artifact/org.springframework.security.experimental/spring-security-oauth2-authorization-server -->
<dependency>
<groupId>org.springframework.security.experimental</groupId>
<artifactId>spring-security-oauth2-authorization-server</artifactId>
<version>0.0.1</version>
</dependency>
3. 初始版本提供的功能
- OAuth 2.0 授權碼模式 — RFC 6749
- OAuth 2.0 客戶端憑據模式 — RFC 6749
- JSON Web Token (JWT) — RFC 7519
- JSON Web Signature (JWS) — RFC 7515
- JSON Web Key (JWK) — RFC 7517
- 金鑰管理,用於在簽署JWT(JWS)時提供金鑰
簡化模式和密碼模式目前沒有實裝。
4. 回顧Spring Security OAuth生命週期終止
2019年11月下旬,Spring官方在Spring Security OAuth 2.0路線圖中 指出2.3.x版本將在2020年3月到達專案生命週期的終點(End Of Life),隨後將會發布2.4.x和2.5.x。 後續2.4.x和2.5.x補丁和安全修復程式支援將持續到2021年5月,另外2.5.x的安全修復支援將持續到2022年5月專案終止日期。相同的壽命終止時間表適用於對應的Spring Boot 2自動配置專案。Spring Security OAuth 2.0會在2022年5月專案終止後開放給Spring社群中的成員直接管理。
關注公眾號:Felordcn 獲取更多資訊