Spring Security 不推荐使用@启用资源服务器@启用授权服务器?

az31mfrm  于 2022-11-24  发布在  Spring
关注(0)|答案(2)|浏览(654)

我正在写一个简单的应用程序来测试Oauth。但是我发现两个注解@EnableResourceServer @EnableAuthorizationServer都被弃用了!
我没有找到一个替代的方法来处理它,我没有找到任何信息的任何地方。
配置资源服务器和身份验证服务器的最新方法是什么?
谢谢你!

a2mppw5e

a2mppw5e1#

正如前面的评论所指出的,这一点最初被删除了,但最近又恢复为https://github.com/spring-projects-experimental/spring-authorization-server
见新闻帖子here

9nvpjoqh

9nvpjoqh2#


https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update
2019年,市面上出现了大量商用和开源授权服务器,因此Spring Security团队决定不再提供授权服务器支持。
更新:我们非常感谢大家对不支持授权服务器的决定提供反馈。由于此反馈和一些内部讨论,我们正在重新考虑此决定。我们将通知社区任何进展。
基本上是对auth服务器的spring drop支持,因为有很多好的服务已经在工作了,不需要重新发明wheel。但是他们正在重新考虑,我想这是为了给予sprig框架更多的空间

相关问题