不推荐使用AuthorizationServerConfigurerAdapter

9

我想Oauth2在Spring Rest API中使用身份验证进行登录。但是我收到了一些警告,例如AuthorizationServerConfigurerAdapter is deprecated,请参阅 Spring Security 5 的OAuth 2.0迁移指南》

类文档

我在那儿检查过,但是找不到太多的迁移指南。任何人都可以分享完整的示例。

提前致谢...

spring  spring-boot  spring-security  oauth-2.0  spring-security-oauth2 
维杰
source
我发现了同样的问题,试图找到最佳方法,如何通过Spring Security使用OAuth 2实施身份验证和授权。我可能缺少对OAuth的更深入的了解,但希望通过学习来弄清问题。
Peter S.
2
我试图将spring-security-oauth2的版本从2.4.0.RELEASE降级到2.3.8.RELEASE,看起来它已从2.4.0.RELEASE标记为已弃用。这两个版本都来自11月-> maven仓库。我只会猜测授权服务器的迁移指南是否仍在进行中。
Peter S.

Answers:

6

Spring Security OAuth2项目目前已被弃用,Spring Security团队已决定不再为授权服务器提供支持。他们将重新考虑此决定,但目前尚无人知道,我建议您考虑其他解决方案,例如Keycloak

阿纳尔·苏尔塔诺夫(Anar Sultanov)
source
1
这是为什么要描述的正确答案AuthorizationServerConfigurerAdapter。让我们希望春天会重新考虑……
JohanB
您是否有任何教程或资源可以帮助您从旧版Spring-Security-OAuth2迁移为Keycloak,Gluu到开源授权服务器?
Geany
1

要在Spring Boot应用程序中使用AuthorizationServer(以及AuthorizationServerConfigurerAdapter),可以使用Spring Security OAuth Boot 2 Autoconfig。尽管它似乎处于维护模式,但它正在主动更新,其新版本是2.2.3,对应于Spring Boot版本2.2.3。它的参考指南说:

请注意,您需要为spring-security-oauth2-autoconfigure指定版本,因为它不再由Spring Boot管理,尽管它仍然应该与Boot的版本匹配

我在演示项目中使用了它,一切似乎都很好。因此,要使用OAuth2,JWT令牌,授权和资源服务器,只需将其添加到项目中:

    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
        <version>2.2.3.RELEASE</version>
    </dependency>

我的演示项目

Cepr0
source
1
您不应该建议使用当前不推荐使用的项目的人。
Anar Sultanov
1
我不建议使用不推荐使用的项目。spring-security-oauth2-autoconfigure尚未弃用,我警告它处于维护模式。问题是关于使用的可能性AuthorizationServer-我演示了这种可能性。
Cepr0
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.