স্প্রিং সিকিউরিটিতে অবহেলিত অথরাইজেশন সার্ভারের প্রতিস্থাপন কী?

12

স্প্রিং সিকিউরিটি 5.2.2 স্প্রিং সিকিউরিটি ওআউথ প্রজেক্টকে অন্তর্ভুক্ত করেছে, তবে অথোথাইজেশন সার্ভার বা রিসোর্স সার্ভার নয়। স্প্রিং সিকিউরিটি 5.2.2 এ অনুমোদন সার্ভারের প্রতিস্থাপনগুলি কী কী?

OAuth এর-2.0-মাইগ্রেশন-গাইড

এই নথিতে OAuth 2.0 ক্লায়েন্ট এবং রিসোর্স সার্ভারগুলি স্প্রিং সিকিউরিটি OAuth 2.x থেকে স্প্রিং সিকিউরিটি 5.2.x এ স্থানান্তর করার জন্য গাইডেন্স রয়েছে যেহেতু বসন্ত সুরক্ষা অনুমোদন সার্ভার সমর্থন সরবরাহ করে না, একটি স্প্রিং সুরক্ষা OAuth অনুমোদন সার্ভার স্থানান্তর এই দস্তাবেজের সুযোগের বাইরে।

বসন্ত অবচয়

spring  spring-boot  spring-security  spring-security-oauth2 
চোলে
সূত্র

উত্তর:

13

প্রথম যে বিষয়টি লক্ষণীয় তা হল স্প্রিং সিকিউরিটি OAuth 2.4.0 আনুষ্ঠানিকভাবে এর সমস্ত ক্লাসকে হ্রাস করে ।

দ্বিতীয়টি হ'ল স্প্রিং সিকিউরিটি অনুযায়ী - OAuth 2.0 বৈশিষ্ট্য ম্যাট্রিক্স - এফএকিউ :

আমরা আর স্প্রিং সিকিউরিটিতে অনুমোদন সার্ভার সমর্থন যুক্ত করার পরিকল্পনা করছি না।

একটি সমাধান হ'ল গ্লু বা কীক্লোক হিসাবে একটি OAuth2 অনুমোদন সার্ভার ব্যবহার করা , তবে আপনার ব্যবহারের উপর এবং আপনার অনুমোদনের সার্ভারে আপনি যে কাস্টমাইজেশনের ডিগ্রী করেছেন তার উপর নির্ভর করে এটি অবশ্যই সোজা নয়।

বসন্ত সম্প্রদায়ের প্রতিবাদের কারণে, কিছুটা আশাও রয়েছে যে স্প্রিং সিকিউরিটিতে একটি অনুমোদনের সার্ভারটি এখনও প্রয়োগ করা হবে। গিথুবতে জোশ কামিংস এর মতে :

অনুমোদন সার্ভারকে সমর্থন না করার সিদ্ধান্তের বিষয়ে আমরা আপনার মতামতের জন্য সবাইকে ধন্যবাদ জানাতে চাই। এই প্রতিক্রিয়া এবং কিছু অভ্যন্তরীণ আলোচনার কারণে আমরা এই সিদ্ধান্তের দিকে অন্য নজর রাখছি। আমরা সম্প্রদায়ের কোনও অগ্রগতি সম্পর্কে অবহিত করব।

আরও দেখুন: https://spring.io/blog/2019/11/14/spring-security-oauth-2-0-roadmap-update

== আপডেট 5 মার্চ 2020 ==

জোসেফের প্রশ্নের জবাব দেওয়ার জন্য: "কোনও সমস্যা যদি আমরা এটি ব্যবহার অব্যাহত রাখি?": আপাতত কোনও নির্দিষ্ট সমস্যা নেই, স্প্রিং সিকিউরিটি ওআউথ এখনও বজায় রাখা হয়েছে তবে অদূর ভবিষ্যতে সম্ভবত এটি হবে না। উপরের মত একই ব্লগ পোস্ট উদ্ধৃত :

২.৩.x লাইনটি ২০২০ সালের মার্চ মাসে ইওএল পৌঁছে যাবে feature

সে লক্ষ্যে, স্প্রিং সিকিউরিটি 5.2 প্রকাশের সাথে আমরা ব্যবহারকারীদের তাদের উত্তরাধিকার OAuth 2.0 ক্লায়েন্ট এবং রিসোর্স সার্ভার অ্যাপ্লিকেশনগুলিকে স্প্রিং সিকিউরিটি 5.2 তে নতুন সহায়তায় স্থানান্তরিত করার জন্য উত্সাহিত করছি।

== 15 এপ্রিল 2020 আপডেট করুন ==

একটি নতুন স্প্রিং অনুমোদনের সার্ভার ঘোষণা করা হয়েছে । আপনি গিথুব এ এটি পেতে পারেন ।

অরটোমালা লোকনি
সূত্র
কোন সমস্যা যদি আমরা এটি ব্যবহার চালিয়ে যাই?
জোসেফ
1
@ জোসেফ আমার আপডেট হওয়া উত্তর দেখুন।
অরটোমালা লোকনি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.