Spring官方宣布:Spring OAuth 2.0 授权服务器已经来临

2020-08-24 16:17:42 浏览数 (4364)

今年四月份Spring官方发起Spring Authorization Server项目。该项目是由Spring Security主导的一个社区驱动的、独立的孵化项目。

由于我们熟悉而且正在使用的Spring Security OAuth已经处在项目生命周期的尽头,Spring Authorization Server将替代Spring Security OAuthSpring 社区提供OAuth2.0授权服务器支持。

经过四个月的努力,Spring Authorization Server项目中的OAuth2.0授权服务器开发库正式发布了第一个版本。

昨天Spring Security官方发布消息:新的Spring 授权服务器已经来了!

Spring官方宣布:Spring OAuth 2.0 授权服务器已经来临

目前你可以通过 repo.spring.io 或者Maven中央仓库获取到它,Maven坐标如下:

 <dependency>
     <groupId>org.springframework.security.experimental</groupId>
     <artifactId>spring-security-oauth2-authorization-server</artifactId>
     <version>0.0.1</version>
 </dependency>

初始版本特性:

  • OAuth 2.0 授权码模式 — RFC 6749
  • OAuth 2.0 客户端凭据模式 — RFC 6749
  • JSON Web Token (JWT) — RFC 7519
  • JSON Web Signature (JWS) — RFC 7515
  • JSON Web Key (JWK) — RFC 7517
  • 密钥管理,用于在签署JWT(JWS)时提供密钥

简化模式和密码模式目前没有实现。

2019年11月下旬,Spring官方在Spring Security OAuth 2.0路线图中 指出2.3.x版本将在2020年3月到达项目生命周期的终点(End Of Life),随后将会发布2.4.x和2.5.x。

后续2.4.x和2.5.x补丁和安全修复程序支持将持续到2021年5月,另外2.5.x的安全修复支持将持续到2022年5月项目终止日期。相同的寿命终止时间表适用于对应的Spring Boot 2自动配置项目Spring Security OAuth 2.0会在2022年5月项目终止后开放给Spring社区中的成员直接管理。

(推荐课程:Spring教程

文章来源:www.toutiao.com/a6864378555522875912/

以上就是W3Cschool编程狮关于Spring官方宣布:Spring OAuth 2.0 授权服务器已经来临的相关介绍了,希望对大家有所帮助。