AuthorizationServerConfigurerAdapter está en desuso

9

Me gustaría usar la Oauth2autenticación en Spring rest API para iniciar sesión. Pero recibí algunas advertencias AuthorizationServerConfigurerAdapter is deprecatedy veo la Guía de migración de OAuth 2.0 para Spring Security 5.

documentos de clase

Lo comprobé allí pero no encontré mucha guía de migración. ¿Alguien puede compartir el ejemplo completo de esto?

Gracias por adelantado...

Vijay
fuente
Descubrí el mismo problema, tratando de encontrar el mejor enfoque para implementar la autenticación y autorización con OAuth 2 a través de Spring Security. Es posible que me falte un conocimiento más profundo sobre OAuth, pero espero resolver el problema con el estudio.
Peter S.
2
Traté de degradar la versión de spring-security-oauth2 de 2.4.0.RELEASE a 2.3.8.RELEASE y parece que se marcó como obsoleto de 2.4.0.RELEASE. Ambas versiones son de noviembre -> repositorio maven . Solo adivinaría si la guía de migración para el servidor de autorización todavía está en progreso.
Peter S.

Respuestas:

6

El proyecto Spring Security OAuth2 está actualmente en desuso y el equipo de Spring Security ha decidido dejar de brindar soporte para servidores de autorización. Van a reconsiderar esta decisión, pero no se sabe nada por el momento, y le aconsejaría que considere otras soluciones, por ejemplo, Keycloak .

Anar Sultanov
fuente
1
Esta es la respuesta correcta por qué AuthorizationServerConfigurerAdapteres depricated. Esperemos que la primavera reconsidere ...
JohanB
¿Tiene algún tutorial o recurso para ayudar a migrar desde el antiguo Spring-Security-OAuth2 al servidor de autorización de código abierto como Keycloak, Gluu?
Geany
1

Para trabajar con AuthorizationServer (y AuthorizationServerConfigurerAdapter también) en la aplicación Spring Boot, puede usar Spring Security OAuth Boot 2 Autoconfig . A pesar de que parece estar en modo de mantenimiento, se actualiza activamente, su nueva versión es 2.2.3, que corresponde a Spring Boot versión 2.2.3. Su guía de referencia dice que:

Tenga en cuenta que debe especificar la versión para spring-security-oauth2-autoconfigure , ya que Spring Boot ya no lo administra, aunque de todos modos debería coincidir con la versión de Boot

Lo usé en mi proyecto de demostración y todo parece estar bien. Entonces, para trabajar con servidores OAuth2, JWT, Autorización y Recursos, todo lo que necesita es agregarlo a su proyecto:

    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
        <version>2.2.3.RELEASE</version>
    </dependency>

Mi proyecto de demostración .

Cepr0
fuente
1
No debe sugerir personas que usen un proyecto que actualmente está en desuso.
Anar Sultanov
1
No sugerí usar un proyecto obsoleto. spring-security-oauth2-autoconfigureaún no está en desuso, y advertí que está en modo de mantenimiento. La pregunta era sobre la posibilidad de usar AuthorizationServer: demostré esta posibilidad.
Cepr0