Ich möchte die Oauth2
Authentifizierung in der Spring Rest API für die Anmeldung verwenden. Aber ich habe eine Warnung erhalten AuthorizationServerConfigurerAdapter is deprecated
und sehe das OAuth 2.0-Migrationshandbuch für Spring Security 5.
Ich habe dort nachgesehen, aber nicht viel Migrationshandbuch gefunden. Kann jemand bitte das vollständige Beispiel dafür teilen.
Danke im Voraus...
Antworten:
Das Spring Security OAuth2- Projekt ist derzeit veraltet und das Spring Security-Team hat beschlossen , keine Unterstützung mehr für Autorisierungsserver bereitzustellen. Sie werden diese Entscheidung überdenken, aber im Moment ist nichts bekannt, und ich würde Ihnen raten, andere Lösungen in Betracht zu ziehen, zum Beispiel Keycloak .
quelle
AuthorizationServerConfigurerAdapter
beraubt wird. Hoffen wir, dass der Frühling es sich noch einmal überlegt ...Um mit AuthorizationServer (und auch AuthorizationServerConfigurerAdapter) in der Spring Boot-Anwendung zu arbeiten, können Sie Spring Security OAuth Boot 2 Autoconfig verwenden . Obwohl es sich im Wartungsmodus zu befinden scheint, wird es aktiv aktualisiert. Die neue Version 2.2.3 entspricht der Spring Boot-Version 2.2.3. In der Referenzanleitung heißt es:
Ich habe es in meinem Demo-Projekt verwendet und alles scheint in Ordnung zu sein. Um mit OAuth2-, JWT-Token-, Autorisierungs- und Ressourcenservern zu arbeiten, müssen Sie sie lediglich Ihrem Projekt hinzufügen:
Mein Demo-Projekt .
quelle
spring-security-oauth2-autoconfigure
ist noch nicht veraltet und ich habe gewarnt, dass es sich im Wartungsmodus befindet. Die Frage war nach der Möglichkeit der VerwendungAuthorizationServer
- ich habe diese Möglichkeit demonstriert.