Spring 官方在近日發佈了一則消息:將發起一個新的名為 Spring Authorization Server 的項目。該項目是由Spring Security主導的一個社區驅動項目,旨在向 Spring 社區提供授權服務器支持。
談及緣由,大約十年前 Spring 官方同樣發起了一個社區驅動的開源項目 Spring Security OAuth, 經過社區的不懈努力該項目已經成為一個標杆項目,這完全證明社區驅動完全能夠出色的完成工作。
但是由於 Spring Security OAuth 已經不能順應 OAuth 協議的發展,很多配套設施已經陳舊,不能提供一個和 Spring 產品協調的統一的 OAuth 庫。
顯然,重寫 Spring Security 的 OAuth 支持是一項艱鉅的工作。Spring 團隊決定將工作分解為客戶端,資源服務器和授權服務器。隨著可供選擇的第三方授權服務器的數量已大大增加。Spring 團隊不認為創建授權服務器是常見的需求,他們也不認為在沒有庫支持的框架內提供授權支持是適當的。經過仔細考慮,Spring Security團隊在Spring Security OAuth 路線圖 中表示不再支持創建授權服務器。當這個消息發佈以來,社區反響強烈,一致認為 Spring 生態系統需要對授權服務器的支持。於是 Spring Authorization Server 項目就提上了日程。這對 Java 開發者來說是一個利好,不但可以填補目前 Spring 生態即將欠缺授權服務器的空窗期,甚至可以以非官方的身份參與到該項目中去。
目前該項目正在籌備中,Spring 團隊也歡迎貢獻者的加入。希望它能像 Spring Security OAuth 一樣獲得成功。
閱讀更多 碼農小胖哥 的文章
