Keycloak棄用大多數Keycloak介面卡,包括Spring Security和Spring Boot

碼農小胖哥發表於2022-02-17

2月14日,Keycloak 團隊宣佈他們正在棄用大多數 Keycloak 介面卡。

其中包括Spring SecuritySpring Boot的介面卡,這意味著今後Keycloak團隊將不再提供針對Spring SecuritySpring Boot的整合方案。

Keycloak專案提供了大量的介面卡來為其它生態提供一個整合方案,但是就像在Keycloak官方在宣告中提到的一樣:

Keycloak介面卡並沒有得到他們所需要的愛和關注 。

在情人節到來之際,這個宣告意味深長。宣告表示Keycloak團隊將棄用絕大部分介面卡的維護,將更多精力放在Keycloak伺服器本身。此外Keycloak的也將通過入門指南為各類應用程式的安全提供指導方案,甚至是介面卡替代方案。

即將過期的介面卡一覽:

  • OpenID Connect Java adapters
  • OpenID Connect Node.js adapters
  • SAML Tomcat and Jetty adapters
  • OpenID Connect WildFly adapters
  • Spring Security 、Spring Boot adapters

當然還有一些介面卡將繼續維護:

  • OpenID Connect client-side JavaScript adapter
  • SAML WildFly and servlet filter

Keycloak也公佈了相關介面卡過期的時間線:

  • 2022 年 2 月:介面卡已棄用
  • 2022 年 9 月:不再發布介面卡的主要/次要版本
  • 2022 年 12 月:不再發布微型介面卡

Keycloak目前作為功能最強大的OIDC伺服器,同時其學習成本也比較高,這也是其介面卡沒有流行起來的重要原因。產品的迭代未必是一直做加法,能夠及時的做出決策,甩下包袱,也不一定是壞事。Keycloak單純作為授權伺服器依然可以通過協議規範去對接,只不過沒有了介面卡的支援,它多年來沉澱的特性容易被埋沒,無法直接在其它技術中發揮更多的作用。

關注公眾號:Felordcn 獲取更多資訊

個人部落格:https://felord.cn

相關文章