Spring官方宣布：新的Spring OAuth2.0授权服务器已经来了

1. 前言

记不记得之前发过一篇文章Spring 官方发起Spring Authorization Server 项目。该项目是由Spring Security主导的一个社区驱动的、独立的孵化项目。由于我们熟悉而且正在使用的Spring Security OAuth已经处在项目生命周期的尽头，Spring Authorization Server将替代Spring Security OAuth为 Spring 社区提供OAuth2.0授权服务器支持。经过四个月的努力，Spring Authorization Server项目中的OAuth2.0授权服务器开发库正式发布了第一个版本。

2. 新的OAuth2.0授权服务器

昨天Spring Security官方推特发布消息：新的Spring 授权服务器已经来了！

spring security 推特发布相关声明

目前你可以通过 repo.spring.io 或者Maven中央仓库获取到它，Maven坐标如下：

    org.springframework.security.experimental
    spring-security-oauth2-authorization-server
    0.0.1

3. 初始版本提供的功能

• OAuth 2.0 授权码模式 — RFC 6749
• OAuth 2.0 客户端凭据模式 — RFC 6749
• JSON Web Token (JWT) — RFC 7519
• JSON Web Signature (JWS) — RFC 7515
• JSON Web Key (JWK) — RFC 7517
• 密钥管理，用于在签署JWT（JWS）时提供密钥

简化模式和密码模式目前没有实装。

4. 回顾Spring Security OAuth生命周期终止

2019年11月下旬，Spring官方在Spring Security OAuth 2.0路线图中 指出2.3.x版本将在2020年3月到达项目生命周期的终点（End Of Life），随后将会发布2.4.x和2.5.x。 后续2.4.x和2.5.x补丁和安全修复程序支持将持续到2021年5月，另外2.5.x的安全修复支持将持续到2022年5月项目终止日期。相同的寿命终止时间表适用于对应的Spring Boot 2自动配置项目。Spring Security OAuth 2.0会在2022年5月项目终止后开放给Spring社区中的成员直接管理。

关注公众号：码农小胖哥，获取更多资讯

个人博客：https://felord.cn