AuthorizationServerConfigurerAdapterは廃止されました

9

Oauth2ログイン用のSpring Rest APIで認証を使用したいのですが。しかしAuthorizationServerConfigurerAdapter is deprecated、「Spring Security 5のOAuth 2.0移行ガイド」のような警告が表示されました。

私はそこでチェックしましたが、多くの移行ガイドは見つかりませんでした。誰でもこれの完全な例を共有できますか？

前もって感謝します...

— ビジェイ
ソース

Spring Securityを介してOAuth 2で認証と承認を実装する方法を見つけるために、同じ問題を見つけました。OAuthに関する深い知識が不足している可能性がありますが、勉強で問題を理解したいと考えています。

— Peter S.

2

spring-security-oauth2のバージョンを2.4.0.RELEASEから2.3.8.RELEASE にダウングレードしようとしたところ、2.4.0.RELEASEから非推奨としてマークされたようです。どちらのバージョンも11月のものです-> mavenリポジトリ。承認サーバーの移行ガイドがまだ進行中の場合にのみ推測します。

— Peter S.

6

Spring Security OAuth2プロジェクトは現在非推奨となっており、Spring Securityチームは承認サーバーのサポートを提供しないことを決定しました。彼らはこの決定を再考しようとしていますが、現時点では何もわかっていません。Keycloakなどの他のソリューションを検討することをお勧めします。

— アナー・スルタノフ
ソース

1

これは、AuthorizationServerConfigurerAdapter価格が下がっている理由です。春が再考されることを願っています...

— JohanB

古いSpring-Security-OAuth2からOpen Source Authorization ServerへのKeycloak、Gluuとしての移行に役立つチュートリアルやリソースはありますか？

— Geany

1

Spring BootアプリケーションでAuthorizationServer（およびAuthorizationServerConfigurerAdapterも同様）を操作するには、Spring Security OAuth Boot 2 Autoconfigを使用できます。メンテナンスモードのようですが、アクティブに更新されています。新しいバージョンは2.2.3で、Spring Bootバージョン2.2.3に対応しています。そのリファレンスガイドによると：

Spring-security-oauth2-autoconfigureのバージョンを指定する必要があることに注意してください。これは、Spring Bootによって管理されなくなったためですが、いずれにしてもBootのバージョンと一致するはずです。

デモプロジェクトで使用しましたが、すべて問題ありません。したがって、OAuth2、JWTトークン、承認サーバー、リソースサーバーを使用するには、プロジェクトに追加するだけです。

    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
        <version>2.2.3.RELEASE</version>
    </dependency>

私のデモプロジェクト。

— Cepr0
ソース

1

現在非推奨となっているプロジェクトを使用している人に提案するべきではありません。

— Anar Sultanov

1

私は非推奨のプロジェクトを使用することを勧めませんでした。spring-security-oauth2-autoconfigureはまだ非推奨ではなく、メンテナンスモードであることを警告しました。問題は使用の可能性についてでしたAuthorizationServer-私はこの可能性を示しました。

— Cepr0