AuthorizationServerConfigurerAdapter est obsolète

9

Je voudrais utiliser l' Oauth2authentification dans l'API Spring Spring pour la connexion. Mais j'ai reçu un avertissement comme AuthorizationServerConfigurerAdapter is deprecatedet consultez le Guide de migration OAuth 2.0 pour Spring Security 5.

documents de classe

J'y ai vérifié mais je n'ai pas trouvé beaucoup de guide de migration. Quelqu'un peut-il s'il vous plaît partager l'exemple complet pour cela.

Merci d'avance...

Vijay
la source
J'ai découvert le même problème, en essayant de trouver la meilleure approche pour implémenter l'authentification et l'autorisation avec OAuth 2 via Spring Security. Il est possible que je manque des connaissances plus approfondies sur OAuth, mais j'espère comprendre le problème de l'étude.
Peter S.
2
J'ai essayé de rétrograder la version de spring-security-oauth2 de 2.4.0.RELEASE à 2.3.8.RELEASE et il semble qu'elle ait été marquée comme déconseillée à partir de 2.4.0.RELEASE. Les deux versions datent de novembre -> référentiel maven . Je devinerais seulement si le guide de migration pour le serveur d'autorisation est toujours en cours.
Peter S.

Réponses:

6

Le projet Spring Security OAuth2 est actuellement obsolète et l'équipe de Spring Security a décidé de ne plus fournir de support pour les serveurs d'autorisation. Ils vont reconsidérer cette décision, mais rien n'est connu pour le moment, et je vous conseillerais d'envisager d'autres solutions, par exemple, Keycloak .

Anar Sultanov
la source
1
Ceci est la bonne réponse pourquoi AuthorizationServerConfigurerAdapterest privé. Espérons que le printemps reconsidérera ...
JohanB
Avez-vous un tutoriel ou une ressource pour faciliter la migration de l'ancien Spring-Security-OAuth2 vers le serveur d'autorisation Open Source en tant que Keycloak, Gluu?
Geany
1

Pour travailler avec AuthorizationServer (et AuthorizationServerConfigurerAdapter également) dans l'application Spring Boot, vous pouvez utiliser Spring Security OAuth Boot 2 Autoconfig . Bien qu'il semble être en mode maintenance, il est mis à jour activement, sa nouvelle version est la 2.2.3 qui correspond à la version 2.2.3 de Spring Boot. Son guide de référence dit que:

Notez que vous devez spécifier la version de spring-security-oauth2-autoconfigure , car elle n'est plus gérée par Spring Boot, bien qu'elle devrait de toute façon correspondre à la version de Boot

Je l'ai utilisé dans mon projet de démonstration et tout semble OK. Donc, pour travailler avec OAuth2, les jetons JWT, les serveurs d'autorisation et de ressources, il vous suffit de l'ajouter à votre projet:

    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
        <version>2.2.3.RELEASE</version>
    </dependency>

Mon projet de démonstration .

Cepr0
la source
1
Vous ne devez pas suggérer à des personnes d'utiliser un projet actuellement obsolète.
Anar Sultanov
1
Je n'ai pas suggéré d'utiliser un projet obsolète. spring-security-oauth2-autoconfiguren'est pas encore obsolète, et j'ai averti qu'il est en mode maintenance. La question portait sur la possibilité d'utiliser AuthorizationServer- j'ai démontré cette possibilité.
Cepr0