AuthorizationServerConfigurerAdOG không được dùng nữa

9

Tôi muốn sử dụng Oauth2xác thực trong API nghỉ xuân để đăng nhập. Nhưng tôi đã nhận được một số cảnh báo như AuthorizationServerConfigurerAdapter is deprecatedvà xem Hướng dẫn di chuyển OAuth 2.0 cho Spring Security 5.

tài liệu lớp

Tôi đã kiểm tra ở đó nhưng không tìm thấy một hướng dẫn di chuyển nhiều. Bất cứ ai có thể xin vui lòng chia sẻ ví dụ đầy đủ cho việc này.

Cảm ơn trước...

spring  spring-boot  spring-security  oauth-2.0  spring-security-oauth2 
Vijay
nguồn
Tôi đã phát hiện ra vấn đề tương tự, cố gắng tìm cách tiếp cận tốt nhất để triển khai xác thực và ủy quyền với OAuth 2 thông qua Spring Security. Có thể tôi đang thiếu kiến ​​thức sâu hơn về OAuth, nhưng hy vọng sẽ tìm ra vấn đề với việc học tập.
Peter S.
2
Tôi đã cố hạ cấp phiên bản spring-security-oauth2 từ 2.4.0.RELEASE xuống 2.3.8.RELEASE và có vẻ như nó được đánh dấu là không dùng nữa từ 2.4.0.RELEASE. Cả hai phiên bản là từ tháng 11 -> kho lưu trữ maven . Tôi chỉ đoán nếu hướng dẫn di chuyển cho máy chủ ủy quyền vẫn đang được tiến hành.
Peter S.

Câu trả lời:

6

Dự án OAuth2 của Spring Security hiện không được chấp nhận và nhóm Spring Security đã quyết định không còn hỗ trợ cho các máy chủ ủy quyền. Họ sẽ xem xét lại quyết định này, nhưng không có gì được biết vào lúc này, và tôi sẽ khuyên bạn nên xem xét các giải pháp khác, ví dụ, Keycloak .

Anar Sultanov
nguồn
1
Đây là câu trả lời chính xác tại sao AuthorizationServerConfigurerAdapterbị lỗi. Hãy hy vọng mùa xuân sẽ xem xét lại ...
JohanB
Bạn có bất kỳ hướng dẫn hoặc tài nguyên nào để giúp di chuyển từ Spring-Security-OAuth2 cũ sang Máy chủ ủy quyền nguồn mở như Keycloak, Gluu không?
Geany
1

Để làm việc với AuthorizationServer (và AuthorizationServerConfigurerAdOG) trong ứng dụng Spring Boot, bạn có thể sử dụng Spring Security OAuth Boot 2 Autoconfig . Mặc dù có vẻ như đang ở chế độ bảo trì, nhưng nó được cập nhật tích cực, phiên bản mới của nó là 2.2.3 tương ứng với phiên bản Spring Boot 2.2.3. Hướng dẫn tham khảo của nó nói rằng:

Lưu ý rằng bạn cần chỉ định phiên bản cho spring-security-oauth2-autoconfigure , vì nó không được Spring Boot quản lý nữa, mặc dù vậy nó vẫn phù hợp với phiên bản của Boot

Tôi đã sử dụng nó trong dự án demo của tôi và mọi thứ có vẻ ổn. Vì vậy, để làm việc với OAuth2, mã thông báo JWT, máy chủ ủy quyền và tài nguyên, tất cả những gì bạn cần là thêm nó vào dự án của bạn:

    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
        <version>2.2.3.RELEASE</version>
    </dependency>

Dự án demo của tôi .

Cepr0
nguồn
1
Bạn không nên đề xuất những người sử dụng một dự án hiện không được chấp nhận.
Anar Sultanov
1
Tôi đã không đề nghị sử dụng dự án không dùng nữa. spring-security-oauth2-autoconfigurevẫn chưa được phản đối và tôi đã cảnh báo rằng nó đang ở chế độ bảo trì. Câu hỏi là về khả năng sử dụng AuthorizationServer- Tôi đã chứng minh khả năng này.
Cepr0
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.