0
点赞
收藏
分享

微信扫一扫

Spring 官方发起Spring Authorization Server 项目

梦幻之云 2022-04-06 阅读 33

Spring​官方在近日发布了一则消息:将发起一个新的名为Spring Authorization Server​[1]​的项目。该项目是由​Spring Security​主导的一个社区驱动项目,旨在向​Spring​社区提供授权服务器支持。

谈及缘由,大约十年前​Spring​官方同样发起了一个社区驱动的开源项目​Spring Security OAuth​, 经过社区的不懈努力该项目已经成为一个标杆项目,这完全证明社区驱动完全能够出色的完成工作。

但是由于​Spring Security OAuth​已经不能顺应​OAuth​协议的发展,很多配套设施已经陈旧,不能提供一个和​Spring​产品协调的统一的​OAuth​库。

显然,重写​Spring Security​的​OAuth​支持是一项艰巨的工作。​Spring​团队决定将工作分解为客户端,资源服务器和授权服务器。随着可供选择的第三方授权服务器的数量已大大增加。​Spring​团队不认为创建授权服务器是常见的需求,他们也不认为在没有库支持的框架内提供授权支持是适当的。经过仔细考虑,​Spring Security​团队在Spring Security OAuth 路线图​[2]​中表示不再支持创建授权服务器。当这个消息发布以来,社区反响强烈,一致认为​Spring​生态系统需要对授权服务器的支持。于是​Spring Authorization Server​项目就被提了出来。

目前该项目正在筹备中,​Spring​团队也欢迎贡献者的加入。希望它能像​Spring Security OAuth​一样获得成功。

参考资料

[1]

Spring Authorization Server:​https://github.com/spring-projects-experimental/spring-authorization-server

[2]

Spring Security OAuth 路线图:​https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update

Spring 官方发起Spring Authorization Server 项目_spring



举报

相关推荐

0 条评论