AuthorizationServerConfigurerAdapter ist veraltet

9

Ich möchte die Oauth2Authentifizierung in der Spring Rest API für die Anmeldung verwenden. Aber ich habe eine Warnung erhalten AuthorizationServerConfigurerAdapter is deprecatedund sehe das OAuth 2.0-Migrationshandbuch für Spring Security 5.

Klassendokumente

Ich habe dort nachgesehen, aber nicht viel Migrationshandbuch gefunden. Kann jemand bitte das vollständige Beispiel dafür teilen.

Danke im Voraus...

Vijay
quelle
Ich habe das gleiche Problem herausgefunden und versucht, den besten Ansatz für die Implementierung der Authentifizierung und Autorisierung mit OAuth 2 über Spring Security zu finden. Es ist möglich, dass mir tieferes Wissen über OAuth fehlt, aber ich hoffe, das Problem beim Lernen herauszufinden.
Peter S.
2
Ich habe versucht, die Version von spring-security-oauth2 von 2.4.0.RELEASE auf 2.3.8.RELEASE herunterzustufen, und es sieht so aus, als wäre sie von 2.4.0.RELEASE als veraltet markiert worden. Beide Versionen sind ab November -> Maven Repository . Ich würde nur raten, ob der Migrationsleitfaden für den Autorisierungsserver noch in Bearbeitung ist.
Peter S.

Antworten:

6

Das Spring Security OAuth2- Projekt ist derzeit veraltet und das Spring Security-Team hat beschlossen , keine Unterstützung mehr für Autorisierungsserver bereitzustellen. Sie werden diese Entscheidung überdenken, aber im Moment ist nichts bekannt, und ich würde Ihnen raten, andere Lösungen in Betracht zu ziehen, zum Beispiel Keycloak .

Anar Sultanov
quelle
1
Dies ist die richtige Antwort, warum AuthorizationServerConfigurerAdapterberaubt wird. Hoffen wir, dass der Frühling es sich noch einmal überlegt ...
JohanB
Haben Sie ein Tutorial oder eine Ressource, um die Migration von altem Spring-Security-OAuth2 auf Open Source Authorization Server als Keycloak, Gluu zu unterstützen?
Geany
1

Um mit AuthorizationServer (und auch AuthorizationServerConfigurerAdapter) in der Spring Boot-Anwendung zu arbeiten, können Sie Spring Security OAuth Boot 2 Autoconfig verwenden . Obwohl es sich im Wartungsmodus zu befinden scheint, wird es aktiv aktualisiert. Die neue Version 2.2.3 entspricht der Spring Boot-Version 2.2.3. In der Referenzanleitung heißt es:

Beachten Sie, dass Sie die Version für spring-security-oauth2-autoconfigure angeben müssen , da sie nicht mehr von Spring Boot verwaltet wird, obwohl sie ohnehin mit der Version von Boot übereinstimmen sollte

Ich habe es in meinem Demo-Projekt verwendet und alles scheint in Ordnung zu sein. Um mit OAuth2-, JWT-Token-, Autorisierungs- und Ressourcenservern zu arbeiten, müssen Sie sie lediglich Ihrem Projekt hinzufügen:

    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
        <version>2.2.3.RELEASE</version>
    </dependency>

Mein Demo-Projekt .

Cepr0
quelle
1
Sie sollten keine Personen vorschlagen, die ein Projekt verwenden, das derzeit veraltet ist.
Anar Sultanov
1
Ich habe nicht vorgeschlagen, ein veraltetes Projekt zu verwenden. spring-security-oauth2-autoconfigureist noch nicht veraltet und ich habe gewarnt, dass es sich im Wartungsmodus befindet. Die Frage war nach der Möglichkeit der Verwendung AuthorizationServer- ich habe diese Möglichkeit demonstriert.
Cepr0