2月14日,Keycloak 團隊宣佈他們正在棄用大多數 Keycloak 介面卡。
其中包括Spring Security和Spring Boot的介面卡,這意味著今後Keycloak團隊將不再提供針對Spring Security和Spring Boot的整合方案。
Keycloak專案提供了大量的介面卡來為其它生態提供一個整合方案,但是就像在Keycloak官方在宣告中提到的一樣:
Keycloak介面卡並沒有得到他們所需要的愛和關注 。
在情人節到來之際,這個宣告意味深長。宣告表示Keycloak團隊將棄用絕大部分介面卡的維護,將更多精力放在Keycloak伺服器本身。此外Keycloak的也將通過入門指南為各類應用程式的安全提供指導方案,甚至是介面卡替代方案。
即將過期的介面卡一覽:
- OpenID Connect Java adapters
- OpenID Connect Node.js adapters
- SAML Tomcat and Jetty adapters
- OpenID Connect WildFly adapters
- Spring Security 、Spring Boot adapters
當然還有一些介面卡將繼續維護:
- OpenID Connect client-side JavaScript adapter
- SAML WildFly and servlet filter
Keycloak也公佈了相關介面卡過期的時間線:
- 2022 年 2 月:介面卡已棄用
- 2022 年 9 月:不再發布介面卡的主要/次要版本
- 2022 年 12 月:不再發布微型介面卡
Keycloak目前作為功能最強大的OIDC伺服器,同時其學習成本也比較高,這也是其介面卡沒有流行起來的重要原因。產品的迭代未必是一直做加法,能夠及時的做出決策,甩下包袱,也不一定是壞事。Keycloak單純作為授權伺服器依然可以通過協議規範去對接,只不過沒有了介面卡的支援,它多年來沉澱的特性容易被埋沒,無法直接在其它技術中發揮更多的作用。
關注公眾號:Felordcn 獲取更多資訊