[JAVA] Spring Security OAuth2 wird in einigen Jahren den Support beenden, eine Alternative

Ankündigung vom Frühjahrsprojekt

https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update

Die folgenden zwei Punkte sind wichtig

• Es gibt so viele autorisierte Serverprodukte, dass wir beschlossen haben, sie in Spring Security nicht zu unterstützen. --Spring Security OAuth2 wird 2.3.x für EOL im März 2020 und 2.4.x für 1 Jahr nach Erreichen von Feature Parity (?) Unterstützen.

Wenn Sie Spring Security OAuth2 verwenden, empfehlen wir daher, die Migration so bald wie möglich durchzuführen (siehe unten).

Migration von Client und Ressourcenserver

Verwenden wir die OAuth2-Funktion von Spring Security 5.x selbst.

Autorisierungsserver-Migration

Wechseln Sie zu anderen Produkten wie Keycloak.

Referenzmaterial

• Implementierung durch OAuth 2.0 und Spring Security 5.1 aus den Grundlagen
• Erstellen eines OAuth 2.0-Ressourcenservers mit Spring Security 5.1
• Aktualisieren von Zugriffstoken mit RestTemplate in Spring Security 5.1
• Mit dem Abmeldeendpunkt von Keycloak abmelden
• Verwenden Sie Keycloak als Berechtigungsserver für OAuth 2.0 mit Spring Security 5.1