Qual è la sostituzione per il AuthorizationServer obsoleto in Spring Security?

12

Spring Security 5.2.2 ha incorporato il progetto OAuth di Spring Security, ma non AuthorizationServer o ResourceServer. Quali sono i sostituti di AuthorizationServer in Spring Security 5.2.2?

OAuth-2.0-migrazione-Guide

Questo documento contiene indicazioni per lo spostamento di client e server di risorse OAuth 2.0 da Spring Security OAuth 2.x a Spring Security 5.2.x. Poiché Spring Security non fornisce supporto per il server di autorizzazione, la migrazione di un server di autorizzazione OAuth di Spring Security non rientra nell'ambito di questo documento.

deprezzamento primaverile

spring  spring-boot  spring-security  spring-security-oauth2 
Chloe
fonte

Risposte:

13

La prima cosa da notare è che Spring Security OAuth 2.4.0 deprezza ufficialmente tutte le sue classi .

La seconda cosa è che secondo la Spring Security - OAuth 2.0 Features Matrix - FAQ :

Non stiamo più pianificando di aggiungere il supporto del server di autorizzazione a Spring Security.

Una soluzione è quella di utilizzare un server di autorizzazione OAuth2 come Gluu o Keycloak , ma a seconda del tuo utilizzo e del grado di personalizzazione che hai effettuato nel tuo server di autorizzazione questo non è certamente semplice.

A causa delle proteste della community di Spring, c'è anche qualche speranza che un server di autorizzazione sarà ancora implementato in Spring Security. Secondo Josh Cummings su Github :

Vorremmo ringraziare tutti per il tuo feedback sulla decisione di non supportare il server di autorizzazione. A causa di questo feedback e di alcune discussioni interne, stiamo esaminando questa decisione. Informeremo la community di eventuali progressi.

Vedi anche: https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update

== Aggiornamento 5 marzo 2020 ==

Per rispondere alla domanda di Joseph: "Qualche problema se continuiamo a usarlo?": Per ora, nessun problema specifico, Spring Security OAuth è ancora mantenuto, ma questo probabilmente non sarà il caso in un prossimo futuro. Citando lo stesso post sul blog come sopra :

La linea 2.3.x raggiungerà l'EOL a marzo 2020. Sosterremo la linea 2.4.x almeno un anno dopo aver raggiunto la parità di funzionalità.

A tal fine, con il rilascio di Spring Security 5.2, stiamo fortemente incoraggiando gli utenti a iniziare a migrare le loro applicazioni client e risorse server OAuth 2.0 legacy al nuovo supporto in Spring Security 5.2.

== Aggiornamento 15 aprile 2020 ==

Viene annunciato un nuovissimo server di autorizzazione di primavera . Lo puoi trovare su Github .

Ortomala Lokni
fonte
qualche problema se continuiamo ad usarlo?
Joseph
1
@Joseph Vedi la mia risposta aggiornata.
Ortomala Lokni
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.