Spring 官方发起Spring Authorization Server 项目

4,580 阅读2分钟

Spring 官方在近日发布了一则消息:将发起一个新的名为 Spring Authorization Server 的项目。该项目是由Spring Security主导的一个社区驱动项目,旨在向 Spring 社区提供授权服务器支持。

谈及缘由,大约十年前 Spring 官方同样发起了一个社区驱动的开源项目 Spring Security OAuth, 经过社区的不懈努力该项目已经成为一个标杆项目,这完全证明社区驱动完全能够出色的完成工作。

但是由于 Spring Security OAuth 已经不能顺应 OAuth 协议的发展,很多配套设施已经陈旧,不能提供一个和 Spring 产品协调的统一的 OAuth 库。

显然,重写 Spring SecurityOAuth 支持是一项艰巨的工作。Spring 团队决定将工作分解为客户端,资源服务器和授权服务器。随着可供选择的第三方授权服务器的数量已大大增加。Spring 团队不认为创建授权服务器是常见的需求,他们也不认为在没有库支持的框架内提供授权支持是适当的。经过仔细考虑,Spring Security团队在Spring Security OAuth 路线图 中表示不再支持创建授权服务器。

当这个消息发布以来,社区反响强烈,一致认为 Spring 生态系统需要对授权服务器的支持。于是 Spring Authorization Server 项目就提上了日程。这对 Java 开发者来说是一个利好,不但可以填补目前 Spring 生态即将欠缺授权服务器的空窗期,甚至可以以非官方的身份参与到该项目中去。

目前该项目正在筹备中,Spring 团队也欢迎贡献者的加入。希望它能像 Spring Security OAuth 一样获得成功。

关注公众号:Felordcn获取更多资讯

个人博客:https://felord.cn