A primeira coisa a observar é que o Spring Security OAuth 2.4.0 deprecia oficialmente todas as suas classes .
A segunda coisa é que, de acordo com a Spring Security - OAuth 2.0 Features Matrix - FAQ :
Não estamos mais planejando adicionar o suporte ao Authorization Server ao Spring Security.
Uma solução é usar um servidor de autorização OAuth2, como Gluu ou Keycloak , mas dependendo do seu uso e do grau de personalização que você fez no servidor de autorização, isso certamente não é direto.
Devido aos protestos da comunidade Spring, também há alguma esperança de que um servidor de autorização ainda seja implementado no Spring Security. De acordo com Josh Cummings no Github :
Gostaríamos de agradecer a todos por seus comentários sobre a decisão de não oferecer suporte ao Authorization Server. Devido a esse feedback e a algumas discussões internas, estamos analisando novamente essa decisão. Notificaremos a comunidade sobre qualquer progresso.
Consulte também: https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update
== Atualização em 5 de março de 2020 ==
Para responder à pergunta de Joseph: "Algum problema, se continuarmos a usá-lo?": Por enquanto, sem problemas específicos, o Spring Security OAuth ainda é mantido, mas isso provavelmente não será o caso em um futuro próximo. Citando o mesmo post do blog acima :
A linha 2.3.x alcançará a EOL em março de 2020. Apoiaremos a linha 2.4.x pelo menos um ano após atingir a paridade de recurso.
Para esse fim, com o lançamento do Spring Security 5.2, estamos incentivando fortemente os usuários a começarem a migrar seus aplicativos herdados de cliente e servidor de recursos OAuth 2.0 para o novo suporte no Spring Security 5.2.
== Atualização 15 de abril de 2020 ==
Um novo servidor de autorização de primavera é anunciado . Você pode encontrá-lo no Github .
