在引入 Java 社区仅仅两年之后,Spring Authorization Server 就计划在 2022 年 11 月份发布1.0 GA 版本。Spring Authorization Server 项目取代了业已结束生命周期的 Spring Security OAuth 项目。Spring Authorization Server 项目由 Spring Security 团队领导,为 Spring 应用提供了 OAuth 2.1 Authorization Server 的支持。
该项目基于 Spring Security 6.0,依赖于 Spring Framework 6.0,至少需要 Java 17 和 Tomcat 10/Jetty 11。该项目的公开 API 和配置依然在改进之中,这可能会给使用它的应用带来破坏性的变更。
GitHub 上的 Milestones 页面显示了各种即将发布的里程碑版本和发布候选版本,这些版本将会推进 Spring Authorization Server 1.0 版本的正式发布。另外,Spring Authorization Server 0.4.0 将会基于 Spring Security 5.x 和 Java 8 发布。
Spring Security OAuth 是在十年前首次推出的,后来发展成了一个流行的项目,支持 OAuth 规范的大部分内容。它是各种项目中 OAuth 方案的基础,涵盖 OAuth 的消费者和供应者,如 CloudFoundry 用户账户和认证(UAA)。它同时支持 OAuth 1.0 和 2.0,而 1.0 现在已经过时了。令人遗憾的是,该实现并不支持一些特定的用户场景,它的实现有很大一部分是由 Spring 团队编写的。
为了支持 OAuth 2.0,Spring Authorization Server 是完全从头编写的,它基于 Nimbus 库,支持更多的特性,比如 JSON Web Token(JWT) claims、OpenID Connect(OIDC)和反应式编程。
VMWare Tanzu 为 Spring Authorization Server 提供了开源软件支持和商业支持。
Spring 项目欢迎来自社区的贡献,并建议阅读 Spring Authorization Server 的贡献文档。
原文链接:
https://www.infoq.com/news/2022/08/spring-authorization-server-1-0/
点击底部阅读原文访问 InfoQ 官网,获取更多精彩内容!
80 岁 Unix 大神还在修复 AWK 代码;华为全线收缩和关闭边缘业务;小鹏汽车回应苹果汽车前工程师窃密认罪案|Q 资讯