1. 前言

记不记得之前发过一篇文章提到Spring官方发起Spring Authorization Server项目。该项目是由Spring Security主导的一个社区驱动的、独立的孵化项目。由于我们熟悉而且正在使用的Spring Security OAuth已经处在项目生命周期的尽头，Spring Authorization Server将替代Spring Security OAuth为 Spring 社区提供OAuth2.0授权服务器支持。经过四个月的努力，Spring Authorization Server项目中的OAuth2.0授权服务器开发库正式发布了第一个版本。

OAuth2.0不但被阿里巴巴、腾讯、华为、谷歌、微软、今日头条这些大厂广泛使用，一些中小企业也越来越多的使用它做客户端认证。

2. 新的OAuth2.0授权服务器

昨天Spring Security官方发布消息：新的Spring 授权服务器已经来了！

目前你可以通过 repo.spring.io 或者Maven中央仓库获取到它，Maven坐标如下：

 
? ? ?org.springframework.security.experimental
? ? ?spring-security-oauth2-authorization-server
? ? ?0.0.1
?

3. 初始版本提供的功能

• OAuth 2.0 授权码模式?—?RFC 6749
• OAuth 2.0 客户端凭据模式?—?RFC 6749
• JSON Web Token (JWT)?—?RFC 7519
• JSON Web Signature (JWS)?—?RFC 7515
• JSON Web Key (JWK)?—?RFC 7517
• 密钥管理，用于在签署JWT（JWS）时提供密钥

简化模式和密码模式目前没有实装。

4. 回顾Spring Security OAuth生命周期终止

2019年11月下旬，Spring官方在Spring Security OAuth 2.0路线图中 指出2.3.x版本将在2020年3月到达项目生命周期的终点（End Of Life），随后将会发布2.4.x和2.5.x。 后续2.4.x和2.5.x补丁和安全修复程序支持将持续到2021年5月，另外2.5.x的安全修复支持将持续到2022年5月项目终止。相同的寿命终止时间表适用于对应的Spring Boot 2自动配置项目。Spring Security OAuth 2.0会在2022年5月项目终止后开放给Spring社区中的成员直接管理。

这对广大Java开发者来说是一个利好消息，胖哥也会对该项目持续跟进，多多关注。