Spring Security 5.2.2にはSpring Security OAuthプロジェクトが組み込まれていますが、AuthorizationServerやResourceServerは組み込まれていません。Spring Security 5.2.2のAuthorizationServerに代わるものは何ですか?
このドキュメントには、OAuth 2.0クライアントとリソースサーバーをSpring Security OAuth 2.xからSpring Security 5.2.xに移行するためのガイダンスが含まれています。Spring Securityは承認サーバーのサポートを提供しないため、Spring Security OAuth承認サーバーの移行はこのドキュメントの範囲外です。
回答:
最初に注意する点は、Spring Security OAuth 2.4.0がそのすべてのクラスを正式に廃止することです。
2つ目はによるということであるOAuth 2.0のは、マトリックス機能- -春のセキュリティよくある質問:
Spring SecurityにAuthorization Serverサポートを追加する予定はありません。
1つの解決策は、GluuやKeycloakなどのOAuth2承認サーバーを使用することですが、使用方法や承認サーバーで行ったカスタマイズの程度によっては、これは簡単ではありません。
Springコミュニティの抗議のため、承認サーバーがSpring Securityに実装されることも期待されています。GithubのJosh Cummingsによると:
Authorization Serverをサポートしないという決定についてのフィードバックについて、皆様に感謝いたします。このフィードバックといくつかの社内での議論により、この決定についてもう一度検討しています。進捗状況をコミュニティに通知します。
参照:https : //spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update
== 2020年3月5日更新==
ジョセフの質問に答えるために:「引き続き使用する場合、何か問題はありますか?」:現在のところ、特定の問題はありませんが、Spring Security OAuthは引き続き維持されますが、近い将来にはそうならないでしょう。上記と同じブログ投稿を引用する:
2.3.xラインは、2020年3月にEOLに到達します。2.4.xラインは、機能の同等性に到達してから少なくとも1年後にサポートされます。
そのため、Spring Security 5.2のリリースでは、レガシーOAuth 2.0クライアントおよびリソースサーバーアプリケーションをSpring Security 5.2の新しいサポートに移行することをユーザーに強く推奨しています。
== 2020年4月15日更新==