Spring Authorization Server 计划 2022 年 11 月发布 1.0 版本

百家 作者:InfoQ 2022-08-31 17:55:46

作者 | Johan Janssen
译者 | 张卫滨
策划 | 丁晓昀  

在引入 Java 社区仅仅两年之后,Spring Authorization Server 就计划在 2022 年 11 月份发布1.0 GA 版本。Spring Authorization Server 项目取代了业已结束生命周期的 Spring Security OAuth 项目。Spring Authorization Server 项目由 Spring Security 团队领导,为 Spring 应用提供了 OAuth 2.1 Authorization Server 的支持。

该项目基于 Spring Security 6.0,依赖于 Spring Framework 6.0,至少需要 Java 17 和 Tomcat 10/Jetty 11。该项目的公开 API 和配置依然在改进之中,这可能会给使用它的应用带来破坏性的变更。

GitHub 上的 Milestones 页面显示了各种即将发布的里程碑版本和发布候选版本,这些版本将会推进 Spring Authorization Server 1.0 版本的正式发布。另外,Spring Authorization Server 0.4.0 将会基于 Spring Security 5.x 和 Java 8 发布。

Spring Security OAuth 是在十年前首次推出的,后来发展成了一个流行的项目,支持 OAuth 规范的大部分内容。它是各种项目中 OAuth 方案的基础,涵盖 OAuth 的消费者和供应者,如 CloudFoundry 用户账户和认证(UAA)。它同时支持 OAuth 1.0 和 2.0,而 1.0 现在已经过时了。令人遗憾的是,该实现并不支持一些特定的用户场景,它的实现有很大一部分是由 Spring 团队编写的。

为了支持 OAuth 2.0,Spring Authorization Server 是完全从头编写的,它基于 Nimbus 库,支持更多的特性,比如 JSON Web Token(JWT) claims、OpenID Connect(OIDC)和反应式编程。

VMWare Tanzu 为 Spring Authorization Server 提供了开源软件支持和商业支持。

Spring 项目欢迎来自社区的贡献,并建议阅读 Spring Authorization Server 的贡献文档。

原文链接:

https://www.infoq.com/news/2022/08/spring-authorization-server-1-0/

点击底部阅读原文访问 InfoQ 官网,获取更多精彩内容!

今日好文推荐

资深 Web 开发的经验之谈:为什么你开发的网页不应该大于 14KB?

TypeScript 遭库开发者嫌弃:类型简直是万恶之源

80 岁 Unix 大神还在修复 AWK 代码;华为全线收缩和关闭边缘业务;小鹏汽车回应苹果汽车前工程师窃密认罪案|Q 资讯

Oracle 首席执行官 Larry Ellison 陷入新官司:吹过的牛,变成了砸自己脚的石头

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接