今年四月份Spring官方發(fā)起Spring Authorization Server項目。該項目是由Spring Security主導的一個社區(qū)驅(qū)動的、獨立的孵化項目。
由于我們熟悉而且正在使用的Spring Security OAuth已經(jīng)處在項目生命周期的盡頭,Spring Authorization Server將替代Spring Security OAuth為 Spring 社區(qū)提供OAuth2.0授權(quán)服務器支持。
經(jīng)過四個月的努力,Spring Authorization Server項目中的OAuth2.0授權(quán)服務器開發(fā)庫正式發(fā)布了第一個版本。
昨天Spring Security官方發(fā)布消息:新的Spring 授權(quán)服務器已經(jīng)來了!
目前你可以通過 repo.spring.io 或者Maven中央倉庫獲取到它,Maven坐標如下:
<dependency>
<groupId>org.springframework.security.experimental</groupId>
<artifactId>spring-security-oauth2-authorization-server</artifactId>
<version>0.0.1</version>
</dependency>
初始版本特性:
- OAuth 2.0 授權(quán)碼模式?—?RFC 6749
- OAuth 2.0 客戶端憑據(jù)模式?—?RFC 6749
- JSON Web Token (JWT)?—?RFC 7519
- JSON Web Signature (JWS)?—?RFC 7515
- JSON Web Key (JWK)?—?RFC 7517
- 密鑰管理,用于在簽署JWT(JWS)時提供密鑰
簡化模式和密碼模式目前沒有實現(xiàn)。
2019年11月下旬,Spring官方在Spring Security OAuth 2.0路線圖中 指出2.3.x版本將在2020年3月到達項目生命周期的終點(End Of Life),隨后將會發(fā)布2.4.x和2.5.x。
后續(xù)2.4.x和2.5.x補丁和安全修復程序支持將持續(xù)到2021年5月,另外2.5.x的安全修復支持將持續(xù)到2022年5月項目終止日期。相同的壽命終止時間表適用于對應的Spring Boot 2自動配置項目。Spring Security OAuth 2.0會在2022年5月項目終止后開放給Spring社區(qū)中的成員直接管理。
(推薦課程:Spring教程)
文章來源:www.toutiao.com/a6864378555522875912/
以上就是W3Cschool編程獅
關(guān)于Spring官方宣布:Spring OAuth 2.0 授權(quán)服務器已經(jīng)來臨的相關(guān)介紹了,希望對大家有所幫助。