Spring 官方發起Spring Authorization Server 項目

Spring 官方在近日發佈了一則消息：將發起一個新的名爲 Spring Authorization Server 的項目。該項目是由Spring Security主導的一個社區驅動項目，旨在向 Spring 社區提供受權服務器支持。

談及原因，大約十年前 Spring 官方一樣發起了一個社區驅動的開源項目 Spring Security OAuth, 通過社區的不懈努力該項目已經成爲一個標杆項目，這徹底證實社區驅動徹底可以出色的完成工做。

可是因爲 Spring Security OAuth 已經不能順應 OAuth 協議的發展，不少配套設施已經陳舊，不能提供一個和 Spring 產品協調的統一的 OAuth 庫。

顯然，重寫 Spring Security 的 OAuth 支持是一項艱鉅的工做。Spring 團隊決定將工做分解爲客戶端，資源服務器和受權服務器。隨着可供選擇的第三方受權服務器的數量已大大增長。Spring 團隊不認爲建立受權服務器是常見的需求，他們也不認爲在沒有庫支持的框架內提供受權支持是適當的。通過仔細考慮，Spring Security團隊在Spring Security OAuth 路線圖 中表示再也不支持建立受權服務器。

當這個消息發佈以來，社區反響強烈，一致認爲 Spring 生態系統須要對受權服務器的支持。因而 Spring Authorization Server 項目就提上了日程。這對 Java 開發者來講是一個利好，不但能夠填補目前 Spring 生態即將欠缺受權服務器的空窗期，甚至能夠以非官方的身份參與到該項目中去。

目前該項目正在籌備中，Spring 團隊也歡迎貢獻者的加入。但願它能像 Spring Security OAuth 同樣得到成功。

關注公衆號：Felordcn獲取更多資訊

我的博客：https://felord.cn