Spring Security 5.2.2 đã kết hợp dự án Spring Security OAuth, nhưng không phải AuthorizationServer hoặc ResourceServer. Các thay thế cho AuthorizationServer trong Spring Security 5.2.2 là gì?
Tài liệu này chứa hướng dẫn để di chuyển Máy khách và Máy chủ tài nguyên OAuth 2.0 từ Spring Security OAuth 2.x sang Spring Security 5.2.x. Vì Spring Security không cung cấp hỗ trợ Máy chủ ủy quyền, nên việc di chuyển Máy chủ ủy quyền OAuth của Spring Security nằm ngoài phạm vi của tài liệu này.
Câu trả lời:
Điều đầu tiên cần lưu ý là Spring Security OAuth 2.4.0 chính thức phản đối tất cả các lớp của nó .
Điều thứ hai là theo Bảo mật mùa xuân - Ma trận tính năng OAuth 2.0 - Câu hỏi thường gặp :
Chúng tôi không còn có kế hoạch thêm hỗ trợ Máy chủ ủy quyền vào Spring Security.
Một giải pháp là sử dụng máy chủ ủy quyền OAuth2 như Gluu hoặc Keycloak , nhưng tùy thuộc vào cách sử dụng của bạn và mức độ tùy chỉnh mà bạn đã thực hiện trong máy chủ ủy quyền của mình, điều này chắc chắn không đơn giản.
Do sự phản đối của cộng đồng Spring, cũng có một số hy vọng rằng một máy chủ ủy quyền vẫn sẽ được triển khai trong Spring Security. Theo Josh Cummings trên Github :
Chúng tôi muốn cảm ơn mọi người vì phản hồi của bạn về quyết định không hỗ trợ Máy chủ ủy quyền. Do phản hồi này và một số thảo luận nội bộ, chúng tôi đang xem xét lại quyết định này. Chúng tôi sẽ thông báo cho cộng đồng về bất kỳ tiến trình nào.
Xem thêm: https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update
== Cập nhật ngày 5 tháng 3 năm 2020 ==
Để trả lời câu hỏi của Joseph: "Bất kỳ vấn đề nào nếu chúng tôi tiếp tục sử dụng nó?": Hiện tại, không có vấn đề cụ thể nào, Spring Security OAuth vẫn được duy trì nhưng điều này có thể sẽ không xảy ra trong tương lai gần. Trích dẫn cùng một bài đăng blog như trên :
Dòng 2.3.x sẽ đạt EOL vào tháng 3 năm 2020. Chúng tôi sẽ hỗ trợ dòng 2.4.x ít nhất một năm sau khi đạt được tính chẵn lẻ.
Vì vậy, với việc phát hành Spring Security 5.2, chúng tôi khuyến khích người dùng bắt đầu di chuyển các ứng dụng máy khách và máy chủ tài nguyên OAuth 2.0 kế thừa của họ sang hỗ trợ mới trong Spring Security 5.2.
== Cập nhật ngày 15 tháng 4 năm 2020 ==
Một máy chủ ủy quyền mùa xuân hoàn toàn mới được công bố . Bạn có thể tìm thấy nó trên Github .