Spring Authorization Server 计划 2022 年 11 月发布 1.0 版本

在引入 Java 社区仅仅两年之后，Spring Authorization Server 就计划在 2022 年 11 月份发布1.0 GA 版本。Spring Authorization Server 项目取代了业已结束生命周期的 Spring Security OAuth 项目。Spring Authorization Server 项目由 Spring Security 团队领导，为 Spring 应用提供了 OAuth 2.1 Authorization Server 的支持。

该项目基于 Spring Security 6.0，依赖于 Spring Framework 6.0，至少需要 Java 17 和 Tomcat 10/Jetty 11。该项目的公开 API 和配置依然在改进之中，这可能会给使用它的应用带来破坏性的变更。

GitHub 上的 Milestones 页面显示了各种即将发布的里程碑版本和发布候选版本，这些版本将会推进 Spring Authorization Server 1.0 版本的正式发布。另外，Spring Authorization Server 0.4.0 将会基于 Spring Security 5.x 和 Java 8 发布。

Spring Security OAuth 是在十年前首次推出的，后来发展成了一个流行的项目，支持 OAuth 规范的大部分内容。它是各种项目中 OAuth 方案的基础，涵盖 OAuth 的消费者和供应者，如 CloudFoundry 用户账户和认证（UAA）。它同时支持 OAuth 1.0 和 2.0，而 1.0 现在已经过时了。令人遗憾的是，该实现并不支持一些特定的用户场景，它的实现有很大一部分是由 Spring 团队编写的。

为了支持 OAuth 2.0，Spring Authorization Server 是完全从头编写的，它基于 Nimbus 库，支持更多的特性，比如 JSON Web Token（JWT） claims、OpenID Connect（OIDC）和反应式编程。

VMWare Tanzu 为 Spring Authorization Server 提供了开源软件支持和商业支持。

Spring 项目欢迎来自社区的贡献，并建议阅读 Spring Authorization Server 的贡献文档。

原文链接：

https://www.infoq.com/news/2022/08/spring-authorization-server-1-0/

点击底部阅读原文访问 InfoQ 官网，获取更多精彩内容！