AuthorizationServerConfigurerAdapter è obsoleto

9

Vorrei utilizzare l' Oauth2autenticazione nell'API Spring Rest per l'accesso. Ma ho ricevuto alcuni avvertimenti come AuthorizationServerConfigurerAdapter is deprecatede vedi la Guida alla migrazione di OAuth 2.0 per Spring Security 5.

documenti di classe

Ho controllato lì ma non ho trovato molta guida alla migrazione. Qualcuno può condividere l'esempio completo per questo.

Grazie in anticipo...

spring  spring-boot  spring-security  oauth-2.0  spring-security-oauth2 
Vijay
fonte
Ho scoperto lo stesso problema, cercando di trovare l'approccio migliore per implementare l'autenticazione e l'autorizzazione con OAuth 2 tramite Spring Security. È possibile che mi manchi una conoscenza più approfondita di OAuth, ma spero di capire il problema con lo studio.
Peter S.
2
Ho provato a eseguire il downgrade della versione di spring-security-oauth2 dalla 2.4.0.RELEASE alla 2.3.8.RELEASE e sembra che sia stato contrassegnato come deprecato dalla 2.4.0.RELEASE. Entrambe le versioni sono di novembre -> repository di Maven . Immagino solo se la guida alla migrazione per il server delle autorizzazioni è ancora in corso.
Peter S.

Risposte:

6

Il progetto OAuth2 di Spring Security è attualmente obsoleto e il team di Spring Security ha deciso di non fornire più supporto ai server di autorizzazione. Riconsidereranno questa decisione, ma al momento non si sa nulla e ti consiglierei di prendere in considerazione altre soluzioni, ad esempio Keycloak .

Anar Sultanov
fonte
1
Questa è la risposta corretta perché AuthorizationServerConfigurerAdapterè deprivata. Speriamo che la primavera riconsidererà ...
JohanB il
Hai qualche tutorial o risorsa per aiutare la migrazione dal vecchio Spring-Security-OAuth2 al server di autorizzazione Open Source come Keycloak, Gluu?
Geany,
1

Per lavorare con AuthorizationServer (e anche AuthorizationServerConfigurerAdapter) nell'applicazione Spring Boot è possibile utilizzare Spring Security OAuth Boot 2 Autoconfig . Nonostante sembri essere in modalità di manutenzione, è attivamente aggiornato, la sua nuova versione è 2.2.3 che corrisponde a Spring Boot versione 2.2.3. La sua guida di riferimento afferma che:

Si noti che è necessario specificare la versione per spring-security-oauth2-autoconfigure , poiché non è più gestita da Spring Boot, sebbene dovrebbe comunque corrispondere alla versione di Boot

L'ho usato nel mio progetto demo e tutto sembra OK. Quindi, per lavorare con OAuth2, token JWT, server di autorizzazione e risorse, tutto ciò di cui hai bisogno è aggiungerlo al tuo progetto:

    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
        <version>2.2.3.RELEASE</version>
    </dependency>

Il mio progetto demo .

Cepr0
fonte
1
Non dovresti suggerire alle persone che usano un progetto che è attualmente deprecato.
Anar Sultanov il
1
Non ho suggerito di usare un progetto obsoleto. spring-security-oauth2-autoconfigurenon è ancora obsoleto e ho avvertito che è in modalità manutenzione. La domanda era sulla possibilità di usare AuthorizationServer- ho dimostrato questa possibilità.
Cepr0,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.