ऑथराइजेशनसेवरकोन्फिगेरर एडेप्टर को हटा दिया जाता है

9

मैं Oauth2लॉगिन के लिए स्प्रिंग रेस्ट एपीआई में प्रमाणीकरण का उपयोग करना चाहता हूं । लेकिन मुझे कुछ चेतावनी मिली AuthorizationServerConfigurerAdapter is deprecatedऔर जैसे वसंत सुरक्षा 5 के लिए OAuth 2.0 प्रवासन गाइड देखें ।

कक्षा डॉक्स

मैंने वहां जांच की लेकिन बहुत ज्यादा माइग्रेशन गाइड नहीं मिला। क्या कोई इसके लिए पूरा उदाहरण साझा कर सकता है।

अग्रिम में धन्यवाद...

spring  spring-boot  spring-security  oauth-2.0  spring-security-oauth2 
विजय
स्रोत
मुझे एक ही समस्या का पता चला, वसंत सुरक्षा के माध्यम से OAuth 2 के साथ प्रमाणीकरण और प्राधिकरण को लागू करने के लिए सबसे अच्छा तरीका खोजने की कोशिश कर रहा था। यह संभव है कि मुझे OAuth के बारे में गहरा ज्ञान याद आ रहा है, लेकिन अध्ययन के साथ इस मुद्दे का पता लगाने की उम्मीद है।
पीटर एस।
2
मैंने वसंत-सुरक्षा-oauth2 के संस्करण को 2.4.0 से विभाजित करने का प्रयास किया। कृपया इसे 2.3.8 तक जारी कर दें और ऐसा लगता है कि इसे 2.4.0 से सूचीबद्ध के रूप में चिह्नित किया गया था। कृपया ध्यान दें। दोनों संस्करण नवंबर से हैं -> मैवेन रिपॉजिटरी । मैं केवल अनुमान लगाऊंगा कि प्राधिकरण सर्वर के लिए माइग्रेशन गाइड अभी भी जारी है।
पीटर एस।

जवाबों:

8

स्प्रिंग सुरक्षा OAuth2 परियोजना वर्तमान में पदावनत है और स्प्रिंग सुरक्षा टीम ने अब प्राधिकरण सर्वर के लिए समर्थन प्रदान नहीं करने का निर्णय लिया है। वे इस निर्णय पर पुनर्विचार करने जा रहे हैं, लेकिन फिलहाल कुछ भी ज्ञात नहीं है, और मैं आपको अन्य समाधानों पर विचार करने की सलाह दूंगा , उदाहरण के लिए, कीक्लोक

अनार सुल्तानोव
स्रोत
1
यह सही उत्तर है कि क्यों AuthorizationServerConfigurerAdapterवंचित है। चलिए उम्मीद करते हैं कि स्प्रिंग पर पुनर्विचार किया जाएगा ...
जोहान
क्या आपके पास कोई भी ट्यूटोरियल या संसाधन है जो पुराने स्प्रिंग-सिक्योरिटी-OAuth2 से माइग्रेट करने में मदद करने के लिए Keycloak, Gluu के रूप में ओपन सोर्स ऑथराइजेशन सर्वर है?
Geany
2

स्प्रिंग बूट एप्लिकेशन में ऑथराइजेशन सेवर (और ऑथराइजेशन सेवरकॉन्फ़िगर एडेप्टर) के साथ काम करने के लिए आप स्प्रिंग सिक्योरिटी OAuth बूट 2 ऑटोकॉन्फ़िग का उपयोग कर सकते हैं । यह रखरखाव मोड में होने के बावजूद, इसे सक्रिय रूप से अपडेट किया गया है, इसका ताज़ा संस्करण 2.2.3 है जो स्प्रिंग बूट संस्करण 2.2.3 के अनुरूप है। इसके संदर्भ गाइड का कहना है कि:

ध्यान दें कि आपको वसंत-सुरक्षा-oauth2-autoconfigure के लिए संस्करण को निर्दिष्ट करने की आवश्यकता है , क्योंकि इसे स्प्रिंग बूट द्वारा अब प्रबंधित नहीं किया गया है, हालांकि इसे बूट के संस्करण से किसी भी तरह मेल खाना चाहिए

मैंने अपने डेमो प्रोजेक्ट में इसका इस्तेमाल किया और सब कुछ ठीक लग रहा है। इसलिए, OAuth2, JWT टोकन, प्राधिकरण और संसाधन सर्वरों के साथ काम करने के लिए, आपको बस इसे अपनी परियोजना में जोड़ना है:

    <dependency>
        <groupId>org.springframework.security.oauth.boot</groupId>
        <artifactId>spring-security-oauth2-autoconfigure</artifactId>
        <version>2.2.3.RELEASE</version>
    </dependency>

मेरा डेमो प्रोजेक्ट

Cepr0
स्रोत
1
आपको ऐसे प्रोजेक्ट का उपयोग करने वाले लोगों का सुझाव नहीं देना चाहिए जो वर्तमान में पदावनत है।
अनार सुल्तानोव
1
मैंने पदावनत परियोजना का उपयोग करने का सुझाव नहीं दिया। spring-security-oauth2-autoconfigureअभी तक पदावनत नहीं किया गया है, और मैंने चेतावनी दी है कि यह रखरखाव मोड में है। प्रश्न का उपयोग करने की संभावना के बारे में था AuthorizationServer- मैंने इस संभावना का प्रदर्शन किया।
सेप्रू
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.