Spring官方宣布：Spring OAuth 2.0 授權服務器已經(jīng)來臨

今年四月份Spring官方發(fā)起Spring Authorization Server項目。該項目是由Spring Security主導的一個社區(qū)驅動的、獨立的孵化項目。

由于我們熟悉而且正在使用的Spring Security OAuth已經(jīng)處在項目生命周期的盡頭，Spring Authorization Server將替代Spring Security OAuth為 Spring 社區(qū)提供OAuth2.0授權服務器支持。

經(jīng)過四個月的努力，Spring Authorization Server項目中的OAuth2.0授權服務器開發(fā)庫正式發(fā)布了第一個版本。

昨天Spring Security官方發(fā)布消息：新的Spring 授權服務器已經(jīng)來了！

目前你可以通過 repo.spring.io 或者Maven中央倉庫獲取到它，Maven坐標如下：

 <dependency>
     <groupId>org.springframework.security.experimental</groupId>
     <artifactId>spring-security-oauth2-authorization-server</artifactId>
     <version>0.0.1</version>
 </dependency>

初始版本特性：

• OAuth 2.0 授權碼模式?—?RFC 6749
• OAuth 2.0 客戶端憑據(jù)模式?—?RFC 6749
• JSON Web Token (JWT)?—?RFC 7519
• JSON Web Signature (JWS)?—?RFC 7515
• JSON Web Key (JWK)?—?RFC 7517
• 密鑰管理，用于在簽署JWT（JWS）時提供密鑰

簡化模式和密碼模式目前沒有實現(xiàn)。

2019年11月下旬，Spring官方在Spring Security OAuth 2.0路線圖中 指出2.3.x版本將在2020年3月到達項目生命周期的終點（End Of Life），隨后將會發(fā)布2.4.x和2.5.x。

后續(xù)2.4.x和2.5.x補丁和安全修復程序支持將持續(xù)到2021年5月，另外2.5.x的安全修復支持將持續(xù)到2022年5月項目終止日期。相同的壽命終止時間表適用于對應的Spring Boot 2自動配置項目。Spring Security OAuth 2.0會在2022年5月項目終止后開放給Spring社區(qū)中的成員直接管理。

（推薦課程：Spring教程）

文章來源：www.toutiao.com/a6864378555522875912/

以上就是W3Cschool編程獅關于Spring官方宣布：Spring OAuth 2.0 授權服務器已經(jīng)來臨的相關介紹了，希望對大家有所幫助。