查看原文
其他

Keycloak宣布不再适配Spring Boot和Spring Security

程序猿DD 2022-03-16

The following article is from 码农小胖哥 Author 请关注星标

2月14日,💔Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。


其中包括Spring SecuritySpring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring SecuritySpring Boot的集成方案。

Keycloak项目是一个强大的OIDC(OAuth2的扩展协议)授权服务器,甚至不单单是一个授权服务器,如果想知道更多请阅读这一篇文章。它提供了大量的适配器来为其它生态提供一个集成方案,但是就像在Keycloak官方在声明中提到的一样:

Keycloak适配器并没有得到它们所需要的爱和关注💔。

在情人节到来之际,这个声明意味深长。声明表示Keycloak团队将弃用绝大部分适配器的维护,将更多精力放在Keycloak服务器本身。此外Keycloak的也将通过入门指南为各类应用程序的安全提供指导方案,甚至是适配器替代方案。

即将过期的适配器一览:

  • OpenID Connect Java adapters
  • OpenID Connect Node.js adapters
  • SAML Tomcat and Jetty adapters
  • OpenID Connect WildFly adapters
  • Spring Security 、Spring Boot adapters

当然还有一些适配器将继续维护:

  • OpenID Connect client-side JavaScript adapter
  • SAML WildFly and servlet filter

Keycloak也公布了相关适配器过期的时间线:

  • 2022 年 2 月:适配器已弃用
  • 2022 年 9 月:不再发布适配器的主要/次要版本
  • 2022 年 12 月:不再发布微型适配器

Keycloak目前作为功能最强大的OIDC服务器,同时其学习成本也比较高,国内教程也比较少,这也是其适配器没有流行起来的重要原因。目前Spring生态的Spring Authorization Server也逐步完善,会迅速填补这片空白。

小胖哥目前正在积极编写相关的系列教程,如果你想跟得上形势,就一定要关注胖哥的公众号,第一时间获得相关信息。

我们创建了一个高质量的技术交流群,与优秀的人在一起,自己也会优秀起来,赶紧点击加群,享受一起成长的快乐。

推荐阅读

··································
你好,我是程序猿DD,10年开发老司机、阿里云MVP、腾讯云TVP、出过书、创过业、国企4年互联网6年。10年前毕业加入宇宙行,工资不高、也不算太忙,业余坚持研究技术和做自己想做的东西。4年后离开国企,加入永辉互联网板块的创业团队,从开发、到架构、到合伙人。一路过来,给我最深的感受就是一定要不断学习并关注前沿。只要你能坚持下来,多思考、少抱怨、勤动手,就很容易实现弯道超车!所以,不要问我现在干什么是否来得及。如果你看好一个事情,一定是坚持了才能看到希望,而不是看到希望才去坚持。相信我,只要坚持下来,你一定比现在更好!如果你还没什么方向,可以先关注我,这里会经常分享一些前沿资讯,帮你积累弯道超车的资本。
点击阅读原文,送你免费Spring Boot教程

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存