Spring Security에서 권장되지 않는 Authorization Server를 대체할 수 있는 것은 무엇입니까?
Spring Security 5.2.2에는 Spring Security OAuth 프로젝트가 포함되어 있지만 Authorization Server 또는 Resource Server는 포함되어 있지 않습니다.Spring Security 5.2.2의 Authorization Server에 대한 대체 기능은 무엇입니까?
이 문서에서는 OAuth 2.0 클라이언트와 자원 서버를 Spring Security OAuth 2.x에서Spring Security 5.2.x로 이행하는 방법에 대해 설명합니다.Spring Security는 Authorization Server를 지원하지 않기 때문에 Spring Security OAuth Authorization Server의 이행은 이 문서의 대상에서 제외됩니다.
우선 Spring Security OAuth 2.4.0은 공식적으로 모든 클래스를 권장하지 않습니다.
두 번째는 Spring Security - OAuth 2.0 기능 매트릭스 - FAQ에 따르면 다음과 같습니다.
Spring Security에 Authorization Server 지원을 추가할 계획이 없습니다.
1가지 솔루션은 Gluu나 Keycloak 등의 OAuth2 인증 서버를 사용하는 것입니다.단, 사용 방법이나 인증 서버에서의 커스터마이즈 정도에 따라서는, 이것은 간단하지 않습니다.
봄철 커뮤니티의 항의로 스프링 시큐리티에 인증 서버가 실장될 것이라는 희망도 있다.Github의 Josh Cummings에 따르면:
Authorization Server를 지원하지 않는 결정에 대한 여러분의 피드백에 감사드립니다.이 피드백과 내부 논의를 통해 이 결정을 재검토하고 있습니다.진전이 있으면 지역 주민에게 알리겠습니다.
참고 항목: Spring Security OAuth 2.0 로드맵 업데이트
== 2020년 3월 5일 업데이트 ==
Joseph의 질문에 대해 "계속 사용한다면 어떤 문제가 있습니까?"라고 답합니다.현재로서는, Spring Security OAuth는 아직 유지되고 있습니다만, 가까운 장래에는 그렇지 않을 가능성이 있습니다.위와 같은 블로그 투고를 인용합니다.
2.3.x 라인은 2020년 3월에 EOL에 도달할 예정입니다.기능 패리티에 도달한 후 최소 1년 후에 2.4.x 회선을 지원합니다.
이를 위해 Spring Security 5.2 릴리스에서는 사용자에게 기존 OAuth 2.0 클라이언트 및 리소스 서버 애플리케이션을 Spring Security 5.2의 새로운 지원으로 이행할 것을 강력히 권장합니다.
== 업데이트 2020년 4월 15일 ==
새로운 Spring Authorization Server가 발표되었습니다.Github에서 찾을 수 있어요.
== 업데이트 2020년 5월 7일 ==
Spring 블로그에서 발표한 내용:
[...] 2021년 5월까지 Spring Security Oauth 2.4.x 및 2.5.x 라인에 대한 패치 및 보안 수정을 제공할 예정입니다.또한 2.5.x 라인에 대한 보안 수정은 2022년 5월까지 지원되며, 이 시점에서 프로젝트가 종료됩니다.
== 2021년 7월 9일 업데이트 ==
새로운 Spring Authorization Server 0.1.2를 사용할 수 있게 되었습니다.Joe Grandja의 코멘트에 따르면, 프로덕션 레디 버전에 대한 명확한 타임라인은 없으며 API는 여전히 진화하고 있습니다.
== 2021년 8월 19일 업데이트 ==
공식적으로 지원되는 첫 번째 운영 지원 버전인 Spring Authorization Server 0.2.0을 이용할 수 있습니다.Spring Authorization Server는 실제 가동 상태로 이행합니다!
== 2022년 3월 24일 업데이트 ==
현재 Spring Authorization Server 0.2.3을 사용할 수 있지만 권장되지 않는 Spring Security OAuth 프로젝트에서 Authorization Server와의 기능 패리티는 아직 없습니다.완료된 기능은 Github Wiki에서 확인할 수 있습니다.ZenHub 보드를 통해 진보를 이룰 수 있습니다.
== 2022년 6월 1일 업데이트 ==
Spring Security OAuth 및 Spring Security OAuth Boot 2 자동 구성 프로젝트는 종료되었습니다.공식 블로그 게시물을 참조하십시오.
== 2022년 11월 22일 업데이트 ==
Spring Authorization Server 1.0은 GA가 되었습니다.Spring 6, JDK 17 및 Tomcat 10 또는 Jetty 11이 필요합니다.VMware에서 상용 지원을 받을 수 있습니다.
언급URL : https://stackoverflow.com/questions/59273338/what-is-the-replacement-for-the-deprecated-authorizationserver-in-spring-securit
'programing' 카테고리의 다른 글
| 필수 필드의 ngMessage를 더티 또는 폼 전송 시에만 표시하려면 어떻게 해야 합니까? (0) | 2023.03.31 |
|---|---|
| 각도 응용 프로그램 시작 시 코드 실행 (0) | 2023.03.15 |
| 골랑에서 CORS를 유효하게 하다 (0) | 2023.03.15 |
| Woocommerce 3의 판매 배지에 할인율을 표시합니다. (0) | 2023.03.15 |
| JAX-RS 2.0 클라이언트 라이브러리에서 사용자 지정 오류 응답 처리 (0) | 2023.03.15 |