web-dev-qa-db-fra.com

Quel est le remplacement du serveur d'autorisation obsolète dans Spring Security?

Spring Security 5.2.2 a incorporé Spring Security OAuth, mais pas AuthorizationServer ou ResourceServer. Quels sont les remplacements de AuthorizationServer dans Spring Security 5.2.2?

Guide de migration OAuth-2.

Ce document contient des conseils pour déplacer OAuth 2.0 clients et serveurs de ressources de Spring Security OAuth 2.x vers Spring Security 5.2.x. Étant donné que Spring Security ne fournir la prise en charge du serveur d'autorisation, la migration d'un serveur Spring Security OAuth Authorization Server est hors de portée de ce document).

spring deprecation

12
Chloe

La première chose à noter est que Spring Security OAuth 2.4.0 déconseille officiellement toutes ses classes .

La deuxième chose est que selon la Spring Security - OAuth 2.0 Features Matrix - FAQ :

Nous ne prévoyons plus d'ajouter la prise en charge du serveur d'autorisation à Spring Security.

Une solution consiste à utiliser un serveur d'autorisation OAuth2 tel que Gl ou Keycloak , mais en fonction de votre utilisation et du degré de personnalisation que vous avez effectué dans votre serveur d'autorisation, c'est certainement pas simple.

En raison des protestations de la communauté Spring, il y a aussi de l'espoir qu'un serveur d'autorisation sera toujours implémenté dans Spring Security. Selon Josh Cummings sur Github :

Nous remercions tout le monde pour vos commentaires sur la décision de ne pas prendre en charge le serveur d'autorisation. En raison de ces commentaires et de certaines discussions internes, nous revoyons cette décision. Nous informerons la communauté de tout progrès.

Voir aussi: https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update

== Mettre à jour ==

Pour répondre à la question de Joseph: "Un problème si nous continuons à l'utiliser?": Pour l'instant, aucun problème spécifique, Spring Security OAuth est toujours maintenu mais ce ne sera probablement pas le cas dans un dans un futur proche. Citant le même article de blog que ci-dessus :

La ligne 2.3.x atteindra EOL en mars 2020. Nous prendrons en charge la ligne 2.4.x au moins un an après avoir atteint la parité des fonctionnalités.

À cette fin, avec la sortie de Spring Security 5.2, nous encourageons fortement les utilisateurs à commencer la migration de leurs applications clientes et de serveur de ressources OAuth 2.0 vers la nouvelle prise en charge de Spring Security 5.2.

11
Ortomala Lokni