AuthorizationServerConfigurerAdapter está obsoleto

9

Gostaria de usar a Oauth2autenticação na API Spring Rest para fazer login. Mas recebi algum aviso AuthorizationServerConfigurerAdapter is deprecatede consulte o Guia de migração do OAuth 2.0 para Spring Security 5.

documentos de classe

Eu verifiquei lá, mas não encontrei um guia de migração muito. Alguém pode compartilhar o exemplo completo para isso.

Desde já, obrigado...

Vijay
fonte
Eu descobri o mesmo problema, tentando encontrar a melhor abordagem para implementar autenticação e autorização com o OAuth 2 por meio do Spring Security. É possível que eu esteja perdendo um conhecimento mais profundo sobre o OAuth, mas espero resolver o problema estudando.
19419 Peter S.
2
Tentei fazer o downgrade da versão do spring-security-oauth2 de 2.4.0.RELEASE para 2.3.8.RELEASE e parece que ele foi marcado como obsoleto do 2.4.0.RELEASE. Ambas as versões são de novembro -> repositório maven . Eu só acho que se o guia de migração para o servidor de autorização ainda estiver em andamento.
Peter S.

Respostas:

6

O projeto Spring Security OAuth2 está atualmente obsoleto e a equipe do Spring Security decidiu deixar de fornecer suporte para servidores de autorização. Eles vão reconsiderar essa decisão, mas nada é conhecido no momento, e eu aconselho você a considerar outras soluções, por exemplo, Keycloak .

Anar Sultanov
fonte
11
Esta é a resposta correta porque AuthorizationServerConfigurerAdapteré privado. Vamos torcer para que a Primavera reconsidere ...
JohanB
Você tem algum tutorial ou recurso para ajudar na migração do antigo Spring-Security-OAuth2 para o Open Source Authorization Server como Keycloak, Gluu?
Geany 15/04
1

Para trabalhar com o AuthorizationServer (e o AuthorizationServerConfigurerAdapter também) no aplicativo Spring Boot, você pode usar o Autoconfig do Spring Security OAuth Boot 2 . Apesar de parecer estar no modo de manutenção, ele é atualizado ativamente, sua versão nova é 2.2.3, que corresponde à versão 2.2.3 do Spring Boot. Seu guia de referência diz que:

Observe que você precisa especificar a versão do spring-security-oauth2-autoconfigure , pois ele não é mais gerenciado pelo Spring Boot, embora deva corresponder à versão do Boot de qualquer maneira

Eu usei no meu projeto demo e tudo parece bem. Portanto, para trabalhar com o OAuth2, tokens JWT, servidores de autorização e recursos, tudo o que você precisa é adicioná-lo ao seu projeto:

    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
        <version>2.2.3.RELEASE</version>
    </dependency>

Meu projeto de demonstração .

Cepr0
fonte
11
Você não deve sugerir pessoas usando um projeto que está atualmente obsoleto.
Anar Sultanov 23/01
11
Eu não sugeri usar projeto obsoleto. spring-security-oauth2-autoconfigureainda não foi preterido e avisei que está no modo de manutenção. A pergunta era sobre a possibilidade de usar AuthorizationServer- eu demonstrei essa possibilidade.
Cepr0 23/01