Spring官方在近日发布了一则消息:将发起一个新的名为Spring Authorization Server[1]的项目。该项目是由Spring Security主导的一个社区驱动项目,旨在向Spring社区提供授权服务器支持。
谈及缘由,大约十年前Spring官方同样发起了一个社区驱动的开源项目Spring Security OAuth, 经过社区的不懈努力该项目已经成为一个标杆项目,这完全证明社区驱动完全能够出色的完成工作。
但是由于Spring Security OAuth已经不能顺应OAuth协议的发展,很多配套设施已经陈旧,不能提供一个和Spring产品协调的统一的OAuth库。
显然,重写Spring Security的OAuth支持是一项艰巨的工作。Spring团队决定将工作分解为客户端,资源服务器和授权服务器。随着可供选择的第三方授权服务器的数量已大大增加。Spring团队不认为创建授权服务器是常见的需求,他们也不认为在没有库支持的框架内提供授权支持是适当的。经过仔细考虑,Spring Security团队在Spring Security OAuth 路线图[2]中表示不再支持创建授权服务器。当这个消息发布以来,社区反响强烈,一致认为Spring生态系统需要对授权服务器的支持。于是Spring Authorization Server项目就被提了出来。
目前该项目正在筹备中,Spring团队也欢迎贡献者的加入。希望它能像Spring Security OAuth一样获得成功。
参考资料
[1]
Spring Authorization Server:https://github.com/spring-projects-experimental/spring-authorization-server
[2]
Spring Security OAuth 路线图:https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update
