Spring 官方在近日发布了一则消息:将发起一个新的名为 Spring Authorization Server 的项目。该项目是由Spring Security主导的一个社区驱动项目,旨在向 Spring 社区提供授权服务器支持。
谈及缘由,大约十年前 Spring 官方同样发起了一个社区驱动的开源项目 Spring Security OAuth, 经过社区的不懈努力该项目已经成为一个标杆项目,这完全证明社区驱动完全能够出色的完成工作。
但是由于 Spring Security OAuth 已经不能顺应 OAuth 协议的发展,很多配套设施已经陈旧,不能提供一个和 Spring 产品协调的统一的 OAuth 库。
显然,重写 Spring Security 的 OAuth 支持是一项艰巨的工作。Spring 团队决定将工作分解为客户端,资源服务器和授权服务器。随着可供选择的第三方授权服务器的数量已大大增加。Spring 团队不认为创建授权服务器是常见的需求,他们也不认为在没有库支持的框架内提供授权支持是适当的。经过仔细考虑,Spring Security团队在Spring Security OAuth 路线图 中表示不再支持创建授权服务器。当这个消息发布以来,社区反响强烈,一致认为 Spring 生态系统需要对授权服务器的支持。于是 Spring Authorization Server 项目就提上了日程。
目前该项目正在筹备中,Spring 团队也欢迎贡献者的加入。希望它能像 Spring Security OAuth 一样获得成功。
关注公众号:码农小胖哥,获取更多资讯
网友评论