Spring Security 5.2.2는 AuthorizationServer 또는 ResourceServer가 아닌 Spring Security OAuth 프로젝트를 통합했습니다. Spring Security 5.2.2에서 AuthorizationServer를 대체하는 것은 무엇입니까?
이 문서에는 OAuth 2.0 클라이언트 및 리소스 서버를 Spring Security OAuth 2.x에서 Spring Security 5.2.x로 이동하기위한 지침이 포함되어 있습니다. Spring Security는 Authorization Server 지원을 제공하지 않으므로 Spring Security OAuth Authorization Server 마이그레이션은이 문서에서 다루지 않습니다.
답변
가장 먼저 주목할 점은 Spring Security OAuth 2.4.0은 모든 클래스를 공식적으로 사용하지 않는다는 것 입니다.
두 번째는 Spring Security 에 따르면 -OAuth 2.0 기능 매트릭스-FAQ :
더 이상 Spring Security에 Authorization Server 지원을 추가 할 계획이 없습니다.
한 가지 해결책은 Gluu 또는 Keycloak 과 같은 OAuth2 인증 서버를 사용하는 것이지만 사용 및 인증 서버에서 사용자 정의한 정도에 따라 이것은 간단하지 않습니다.
Spring 커뮤니티의 항의로 인해 권한 서버가 Spring Security에서 여전히 구현되기를 희망합니다. Github의 Josh Cummings에 따르면 :
Authorization Server를 지원하지 않기로 한 결정에 대한 귀하의 의견에 감사드립니다. 이 피드백과 내부 토론으로 인해이 결정을 다시 한 번 검토하고 있습니다. 진행 상황에 대해 커뮤니티에 알립니다.
참조 : https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update
== 업데이트 2020 년 3 월 5 일 ==
Joseph의 질문에 대답하기 위해 : “계속 사용하면 어떤 문제가 발생합니까?”: 현재로서는 특정한 문제는 없지만 Spring Security OAuth는 여전히 유지되지만 가까운 시일 내에는 그렇지 않을 것입니다. 위와 동일한 블로그 게시물 인용 :
2.3.x 라인은 2020 년 3 월 EOL에 도달합니다. 기능 패리티에 도달 한 후 최소 1 년 후에 2.4.x 라인을 지원할 것입니다.
이를 위해 Spring Security 5.2가 출시되면서 사용자는 레거시 OAuth 2.0 클라이언트 및 리소스 서버 애플리케이션을 Spring Security 5.2의 새로운 지원으로 마이그레이션하기를 강력히 권장합니다.
== 2020 년 4 월 15 일 업데이트 ==
새로운 Spring Authorization Server가 발표 됩니다. Github에서 찾을 수 있습니다 .