转载

Spring 官方发起Spring Authorization Server 项目

Spring 官方发起Spring Authorization Server 项目

Spring官方在近日发布了一则消息:将发起一个新的名为 Spring Authorization Server 的项目。该项目是由 Spring Security 主导的一个社区驱动项目,旨在向 Spring 社区提供授权服务器支持。

谈及缘由,大约十年前 Spring 官方同样发起了一个社区驱动的开源项目 Spring Security OAuth , 经过社区的不懈努力该项目已经成为一个标杆项目,这完全证明社区驱动完全能够出色的完成工作。

但是由于 Spring Security OAuth 已经不能顺应 OAuth 协议的发展,很多配套设施已经陈旧,不能提供一个和 Spring 产品协调的统一的 OAuth 库。

显然,重写 Spring SecurityOAuth 支持是一项艰巨的工作。 Spring 团队决定将工作分解为客户端,资源服务器和授权服务器。随着可供选择的第三方授权服务器的数量已大大增加。 Spring 团队不认为创建授权服务器是常见的需求,他们也不认为在没有库支持的框架内提供授权支持是适当的。经过仔细考虑, Spring Security 团队在 Spring Security OAuth 路线图 中表示不再支持创建授权服务器。当这个消息发布以来,社区反响强烈,一致认为 Spring 生态系统需要对授权服务器的支持。于是 Spring Authorization Server 项目就提上了日程。

目前该项目正在筹备中, Spring 团队也欢迎贡献者的加入。希望它能像 Spring Security OAuth 一样获得成功。

关注公众号:Felordcn 获取更多资讯

个人博客:https://felord.cn

原文  https://segmentfault.com/a/1190000022426731
正文到此结束
Loading...