@levinzhang
2022-08-26T21:20:22.000000Z
字数 1221
阅读 412
by
在启动两年之后,Spring Authorization Server项目计划2022年11月份发布1.0 GA版本。Spring Authorization Server项目取代了业已结束生命周期的Spring Security OAuth项目。Spring Authorization Server项目由Spring Security团队领导,为Spring应用提供了OAuth 2.1 Authorization Server的支持。
在引入Java社区仅仅两年之后,Spring Authorization Server就计划在2022年11月份1.0 GA版本。Spring Authorization Server项目取代了业已结束生命周期的Spring Security OAuth项目。Spring Authorization Server项目由Spring Security团队领导,为Spring应用提供了OAuth 2.1 Authorization Server的支持。
该项目基于Spring Security 6.0,依赖于Spring Framework 6.0,至少需要Java 17和Tomcat 10/Jetty 11。该项目的公开API和配置依然在改进之中,这可能会给使用它的应用带来破坏性的变更。
GitHub上的Milestones页面显示了各种即将发布的里程碑版本和发布候选版本,这些版本将会推进Spring Authorization Server 1.0版本的正式发布。另外,Spring Authorization Server 0.4.0将会基于Spring Security 5.x和Java 8发布。
Spring Security OAuth是在十年前首次推出的,后来发展成了一个流行的项目,支持OAuth规范的大部分内容。它是各种项目中OAuth方案的基础,涵盖OAuth的消费者和供应者,如CloudFoundry用户账户和认证(UAA)。它同时支持OAuth 1.0和2.0,而1.0现在已经过时了。令人遗憾的是,该实现并不支持一些特定的用户场景,它的实现有很大一部分是由Spring团队编写的。
为了支持OAuth 2.0,Spring Authorization Server是完全从头编写的,它基于Nimbus库,支持更多的特性,比如JSON Web Token(JWT) claims、OpenID Connect(OIDC)和反应式编程。
VMWare Tanzu为Spring Authorization Server提供了开源软件支持和商业支持。
Spring项目欢迎来自社区的贡献,并建议阅读Spring Authorization Server的贡献文档。
查看英文原文:Spring Authorization Server 1.0 Planned for November 2022