在引入Java 社区仅仅两年之后,Spring Authorization Server就计划在 2022 年 11 月份 1.0 GA 版本。Spring Authorization Server 项目取代了业已结束生命周期的Spring Security OAuth项目。Spring Authorization Server 项目由 Spring Security 团队领导,为 Spring 应用提供了OAuth 2.1 Authorization Server 的支持。
该项目基于Spring Security 6.0,依赖于Spring Framework 6.0,至少需要 Java 17 和 Tomcat 10/Jetty 11。该项目的公开 API 和配置依然在改进之中,这可能会给使用它的应用带来破坏性的变更。
GitHub 上的Milestones页面显示了各种即将发布的里程碑版本和发布候选版本,这些版本将会推进 Spring Authorization Server 1.0 版本的正式发布。另外,Spring Authorization Server 0.4.0 将会基于 Spring Security 5.x 和 Java 8 发布。
Spring Security OAuth 是在十年前首次推出的,后来发展成了一个流行的项目,支持 OAuth 规范的大部分内容。它是各种项目中 OAuth 方案的基础,涵盖 OAuth 的消费者和供应者,如CloudFoundry用户账户和认证(UAA)。它同时支持 OAuth 1.0 和 2.0,而 1.0 现在已经过时了。令人遗憾的是,该实现并不支持一些特定的用户场景,它的实现有很大一部分是由 Spring 团队编写的。
为了支持 OAuth 2.0,Spring Authorization Server 是完全从头编写的,它基于Nimbus库,支持更多的特性,比如JSON Web Token(JWT) claims、OpenID Connect(OIDC)和反应式编程。
VMWare Tanzu 为 Spring Authorization Server 提供了开源软件支持和商业支持。
Spring 项目欢迎来自社区的贡献,并建议阅读 Spring Authorization Server 的贡献文档。
原文链接:
评论