新的Spring OAuth2.0 授权服务器项目正式发布

1. 前言

记不记得之前发过一篇文章 Spring 官方发起 Spring Authorization Server 项目。该项目是由Spring Security主导的一个社区驱动的、独立的孵化项目。由于我们熟悉而且正在使用的Spring Security OAuth已经处在项目生命周期的尽头，Spring Authorization Server将替代Spring Security OAuth为 Spring 社区提供OAuth2.0授权服务器支持。经过四个月的努力，Spring Authorization Server项目中的OAuth2.0授权服务器开发库正式发布了第一个版本。

2. 新的 OAuth2.0 授权服务器

昨天Spring Security官方推特发布消息：新的 Spring 授权服务器已经来了！

spring security 推特发布相关声明

目前你可以通过 repo.spring.io 或者Maven中央仓库获取到它，Maven坐标如下：

<!-- https://mvnrepository.com/artifact/org.springframework.security.experimental/spring-security-oauth2-authorization-server -->
<dependency>
    <groupId>org.springframework.security.experimental</groupId>
    <artifactId>spring-security-oauth2-authorization-server</artifactId>
    <version>0.0.1</version>
</dependency>

3. 初始版本提供的功能

• OAuth 2.0 授权码模式  — RFC 6749
• OAuth 2.0 客户端凭据模式  — RFC 6749
• JSON Web Token (JWT) — RFC 7519
• JSON Web Signature (JWS) — RFC 7515
• JSON Web Key (JWK) — RFC 7517
• 密钥管理，用于在签署 JWT（JWS）时提供密钥

简化模式和密码模式目前还在开发中。

4. 回顾

2019 年 11 月下旬，Spring官方在Spring Security OAuth 2.0 路线图中 指出2.3.x版本将在 2020 年 3 月到达项目生命周期的终点（End Of Life），随后将会发布2.4.x和2.5.x，其2.5.0版本于 2020 年 5 月发布，这将是最终的次要版本。

后续2.4.x和2.5.x补丁和安全修复程序支持将持续到 2021 年 5 月，另外2.5.x的安全修复支持将持续到 2022 年 5 月项目终止日期。相同的寿命终止时间表适用于对应的Spring Boot 2 自动配置项目。Spring Security OAuth 2.0会在 2022 年 5 月项目终止后开放给Spring社区中的成员直接管理。

胖哥也会对该项目持续跟进，多多关注。