[JAVA] Spring Security OAuth2 mettra fin au support dans quelques années, une alternative

Annonce de Spring Project

https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update

Les points importants sont les deux points suivants

• Il existe tellement de produits serveurs autorisés que nous avons décidé de ne pas les prendre en charge dans Spring Security. --Spring Security OAuth2 prendra en charge 2.3.x pour EOL en mars 2020 et 2.4.x pendant 1 an après avoir atteint la parité des fonctionnalités (?)

Par conséquent, si vous utilisez Spring Security OAuth2, nous vous recommandons de migrer dès que possible (ci-dessous).

Migration du client et du serveur de ressources

Utilisons la fonction OAuth2 de Spring Security 5.x lui-même.

Migration du serveur d'autorisation

Passez à d'autres produits tels que Keycloak.

Matériel de référence

• Implémentation par OAuth 2.0 et Spring Security 5.1 depuis les bases
• Créer un serveur de ressources OAuth 2.0 avec Spring Security 5.1
• Actualisation des jetons d'accès avec RestTemplate dans Spring Security 5.1
• Déconnexion avec le point de terminaison de déconnexion de Keycloak
• Utiliser Keycloak comme serveur d'autorisation pour OAuth 2.0 avec Spring Security 5.1