Spring Authorization Server正式进入Spring项目家族

几个月前,Spring 官方宣布将发起一个新的名为 Spring Authorization Server 的项目。该项目是由Spring Security主导的一个社区驱动项目,旨在向 Spring 社区提供授权服务器支持。

Spring Authorization Server正式进入Spring项目家族

前几日,Spring Authorization Server 已经退出实验状态,并正式进入 Spring 项目的产品组合。自2020 年 4 月发布 Spring Authorization Server以来,已实现的功能为大部分 OAuth 2.1 授权框架提供支持,并为 OpenID Connect 1.0 提供支持。然而,随着进入下一个开发阶段,Spring官方表示:重点将转向推进对 OpenID Connect 1.0 的支持,最终将成为 Java 平台上 OAuth 2 Authorization Server 的支持框架。

你可以直接从 Maven Central 下载它:

compile 'org.springframework.security:spring-security-oauth2-authorization-server:0.2.0'

Spring Authorization Server从何而来

大约十年前,Spring发布了一个社区驱动的开源项目Spring Security OAuth,并使其成为 Spring 项目组合的一部分。自成立以来,它已经发展成为一个成熟的项目,支持大部分 OAuth 规范,包括资源服务器、客户端、登录和授权服务器。

自项目启动以来,OAuth 世界发生了重大变化。也正因为如此,Spring决定重写 Spring Security OAuth,简化代码库,从而使Spring Security OAuth支持更加灵活,最初编写 OAuth 项目时,它同时支持 OAuth 1.0 和 OAuth 2.0。随着时间的推移,Spring Security OAuth已经不能顺应OAuth协议的发展,很多配套设施已经陈旧,不能提供一个和Spring产品协调的统一的OAuth库。

在这样的前提下,社区一致认为Spring生态系统需要对授权服务器的支持。于是Spring Authorization Server项目就被提了出来。

Spring Authorization Server正式进入Spring项目家族

目前,Spring Authorization Server已经在Github上标星2.8K,感兴趣的可以深入了解一下(Github地址:https://github.com/spring-projects/spring-authorization-server

内容出处:,

声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/tech/28168.html

发表评论

登录后才能评论