资讯评论 - Spring 官方宣布：新的 Spring OAuth 2.0 授权服务器发布第一个版本 - OSCHINA

Spring 官方宣布：新的 Spring OAuth 2.0 授权服务器发布第一个版本

今年四月份Spring官方发起Spring Authorization Server项目。该项目是由Spring Security主导的一个社区驱动的、独立的孵化项目。由于我们熟悉而且正在使用的Spring Security OAuth已经处在项目生命周期的尽头，Spring Authorization Server将替代Spring Security OAuth为 Spring 社区提供OAuth2.0授权服务器支持。经过四个月的努力，Spring Authorization Server项目中的OAuth2.0授权服务器开发库正式发布了第一个版本。

昨天Spring Security官方发布消息：新的Spring 授权服务器已经来了！

spring security 推特发布相关声明

目前你可以通过 repo.spring.io 或者Maven中央仓库获取到它，Maven坐标如下：

 <dependency>
     <groupId>org.springframework.security.experimental</groupId>
     <artifactId>spring-security-oauth2-authorization-server</artifactId>
     <version>0.0.1</version>
 </dependency>

初始版本特性：

OAuth 2.0 授权码模式 — RFC 6749
OAuth 2.0 客户端凭据模式 — RFC 6749
JSON Web Token (JWT) — RFC 7519
JSON Web Signature (JWS) — RFC 7515
JSON Web Key (JWK) — RFC 7517
密钥管理，用于在签署JWT（JWS）时提供密钥

简化模式和密码模式目前没有实现。

2019年11月下旬，Spring官方在Spring Security OAuth 2.0路线图中 指出2.3.x版本将在2020年3月到达项目生命周期的终点（End Of Life），随后将会发布2.4.x和2.5.x。后续2.4.x和2.5.x补丁和安全修复程序支持将持续到2021年5月，另外2.5.x的安全修复支持将持续到2022年5月项目终止日期。相同的寿命终止时间表适用于对应的Spring Boot 2自动配置项目。Spring Security OAuth 2.0会在2022年5月项目终止后开放给Spring社区中的成员直接管理。

公告查看：https://spring.io/blog/2020/08/21/get-the-very-first-bits-of-spring-authorization-server-0-0-1

Ayuru

2020-08-26 11:27

这玩意可以少些很多代码

开源中国首席路人王

2020-08-24 09:24

您好，请问SWT token和cookies有什么区别？用token比用cookies安全吗？token没用到cookies吗？

无级别码农

2020-08-26 09:20

cookies用在客户端验证，jwt用在服务端验证

iman123

2020-08-24 09:14

看介绍似乎是 Spring Security OAuth 的 client 部分已经在 Spring Security 中重写了，如果只用到 client 部分的建议使用/迁移至 Spring Security ，server 部分由于 Spring Security 中缺失，所以重新开发了 Spring Authorization Server

进军

2020-08-24 09:05

的确早就该换了。。

lemos

2020-08-24 07:25

有啥区别？

橙汁儿

2020-08-23 16:20

早该换了

luamas

2020-08-23 13:02

前天就发布了