Qual é a substituição do AuthorizationServer descontinuado no Spring Security?


12

O Spring Security 5.2.2 incorporou o projeto OAuth do Spring Security, mas não o AuthorizationServer ou o ResourceServer. Quais são as substituições do AuthorizationServer no Spring Security 5.2.2?

Guia de migração do OAuth-2.0

Este documento contém orientações para mover clientes e servidores de recursos OAuth 2.0 do Spring Security OAuth 2.x para o Spring Security 5.2.x. Como o Spring Security não fornece suporte ao Servidor de Autorização, a migração de um Servidor de Autorização OAuth do Spring Security está fora do escopo deste documento.

depreciação da primavera

Respostas:


13

A primeira coisa a observar é que o Spring Security OAuth 2.4.0 deprecia oficialmente todas as suas classes .

A segunda coisa é que, de acordo com a Spring Security - OAuth 2.0 Features Matrix - FAQ :

Não estamos mais planejando adicionar o suporte ao Authorization Server ao Spring Security.

Uma solução é usar um servidor de autorização OAuth2, como Gluu ou Keycloak , mas dependendo do seu uso e do grau de personalização que você fez no servidor de autorização, isso certamente não é direto.

Devido aos protestos da comunidade Spring, também há alguma esperança de que um servidor de autorização ainda seja implementado no Spring Security. De acordo com Josh Cummings no Github :

Gostaríamos de agradecer a todos por seus comentários sobre a decisão de não oferecer suporte ao Authorization Server. Devido a esse feedback e a algumas discussões internas, estamos analisando novamente essa decisão. Notificaremos a comunidade sobre qualquer progresso.

Consulte também: https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update

== Atualização em 5 de março de 2020 ==

Para responder à pergunta de Joseph: "Algum problema, se continuarmos a usá-lo?": Por enquanto, sem problemas específicos, o Spring Security OAuth ainda é mantido, mas isso provavelmente não será o caso em um futuro próximo. Citando o mesmo post do blog acima :

A linha 2.3.x alcançará a EOL em março de 2020. Apoiaremos a linha 2.4.x pelo menos um ano após atingir a paridade de recurso.

Para esse fim, com o lançamento do Spring Security 5.2, estamos incentivando fortemente os usuários a começarem a migrar seus aplicativos herdados de cliente e servidor de recursos OAuth 2.0 para o novo suporte no Spring Security 5.2.

== Atualização 15 de abril de 2020 ==

Um novo servidor de autorização de primavera é anunciado . Você pode encontrá-lo no Github .


algum problema se continuarmos usando?
Joseph

11
@ Joseph Veja minha resposta atualizada.
Ortomala Lokni 5/03
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.