¿Cuál es el reemplazo para el AuthorizationServer en desuso en Spring Security?

12

Spring Security 5.2.2 ha incorporado el proyecto Spring Security OAuth, pero no AuthorizationServer o ResourceServer. ¿Cuáles son los reemplazos de AuthorizationServer en Spring Security 5.2.2?

OAuth-2.0-Migration-Guide

Este documento contiene una guía para mover Clientes OAuth 2.0 y Servidores de Recursos de Spring Security OAuth 2.x a Spring Security 5.2.x. Dado que Spring Security no proporciona soporte para el Servidor de Autorización, la migración de un Servidor de Autorización OAuth de Spring Security está fuera del alcance de este documento.

desaprobación de primavera

Chloe
fuente

Respuestas:

13

Lo primero a tener en cuenta es que Spring Security OAuth 2.4.0 oficialmente desprecia todas sus clases .

La segunda cosa es que según Spring Security - Matriz de características OAuth 2.0 - Preguntas frecuentes :

Ya no planeamos agregar soporte de Servidor de Autorización a Spring Security.

Una solución es usar un servidor de autorización OAuth2 como Gluu o Keycloak , pero dependiendo de su uso y del grado de personalización que haya realizado en su servidor de autorización, esto ciertamente no es sencillo.

Debido a las protestas de la comunidad de Spring, también existe la esperanza de que todavía se implemente un servidor de autorización en Spring Security. De acuerdo con Josh Cummings en Github :

Nos gustaría agradecer a todos por sus comentarios sobre la decisión de no admitir Authorization Server. Debido a estos comentarios y algunas discusiones internas, estamos volviendo a analizar esta decisión. Notificaremos a la comunidad sobre cualquier progreso.

Ver también: https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update

== Actualización 5 de marzo de 2020 ==

Para responder a la pregunta de Joseph: "¿Algún problema si continuamos usándolo?": Por ahora, no hay problemas específicos, Spring Security OAuth todavía se mantiene, pero esto probablemente no será el caso en un futuro cercano. Citando la misma publicación de blog anterior :

La línea 2.3.x llegará a EOL en marzo de 2020. Apoyaremos la línea 2.4.x al menos un año después de alcanzar la paridad de características.

Con ese fin, con el lanzamiento de Spring Security 5.2, alentamos encarecidamente a los usuarios a comenzar a migrar sus aplicaciones heredadas de cliente y servidor de recursos OAuth 2.0 al nuevo soporte de Spring Security 5.2.

== Actualización 15 de abril de 2020 ==

Se anuncia un nuevo servidor de autorización Spring . Lo puedes encontrar en Github .

Ortomala Lokni
fuente
¿Algún problema si seguimos usándolo?
Joseph
1
@Joseph Vea mi respuesta actualizada.
Ortomala Lokni