Spring Security 5.2.2는 AuthorizationServer 또는 ResourceServer가 아닌 Spring Security OAuth 프로젝트를 통합했습니다. Spring Security 5.2.2에서 AuthorizationServer를 대체하는 것은 무엇입니까?
이 문서에는 OAuth 2.0 클라이언트 및 리소스 서버를 Spring Security OAuth 2.x에서 Spring Security 5.2.x로 이동하기위한 지침이 포함되어 있습니다. Spring Security는 Authorization Server 지원을 제공하지 않으므로 Spring Security OAuth Authorization Server 마이그레이션은이 문서에서 다루지 않습니다.
답변:
가장 먼저 주목할 점은 Spring Security OAuth 2.4.0은 모든 클래스를 공식적으로 사용하지 않는다는 것 입니다.
두 번째는 Spring Security 에 따르면 -OAuth 2.0 기능 매트릭스-FAQ :
더 이상 Spring Security에 Authorization Server 지원을 추가 할 계획이 없습니다.
한 가지 해결책은 Gluu 또는 Keycloak 과 같은 OAuth2 인증 서버를 사용하는 것이지만 사용 및 인증 서버에서 사용자 정의한 정도에 따라 이것은 간단하지 않습니다.
Spring 커뮤니티의 항의로 인해 권한 서버가 Spring Security에서 여전히 구현되기를 희망합니다. Github의 Josh Cummings에 따르면 :
Authorization Server를 지원하지 않기로 한 결정에 대한 귀하의 의견에 감사드립니다. 이 피드백과 내부 토론으로 인해이 결정을 다시 한 번 검토하고 있습니다. 진행 상황에 대해 커뮤니티에 알립니다.
참조 : https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update
== 업데이트 2020 년 3 월 5 일 ==
Joseph의 질문에 대답하기 위해 : "계속 사용하면 어떤 문제가 발생합니까?": 현재로서는 특정한 문제는 없지만 Spring Security OAuth는 여전히 유지되지만 가까운 시일 내에는 그렇지 않을 것입니다. 위와 동일한 블로그 게시물 인용 :
2.3.x 라인은 2020 년 3 월 EOL에 도달합니다. 기능 패리티에 도달 한 후 최소 1 년 후에 2.4.x 라인을 지원할 것입니다.
이를 위해 Spring Security 5.2가 출시되면서 사용자는 레거시 OAuth 2.0 클라이언트 및 리소스 서버 애플리케이션을 Spring Security 5.2의 새로운 지원으로 마이그레이션하기를 강력히 권장합니다.
== 2020 년 4 월 15 일 업데이트 ==
새로운 Spring Authorization Server가 발표 됩니다. Github에서 찾을 수 있습니다 .