Spring 官方发起Spring Authorization Server 项目

Spring 官方在近日发布了一则消息：将发起一个新的名为 Spring Authorization Server 的项目。该项目是由Spring Security主导的一个社区驱动项目，旨在向 Spring 社区提供受权服务器支持。

谈及原因，大约十年前 Spring 官方一样发起了一个社区驱动的开源项目 Spring Security OAuth, 通过社区的不懈努力该项目已经成为一个标杆项目，这彻底证实社区驱动彻底可以出色的完成工做。

可是因为 Spring Security OAuth 已经不能顺应 OAuth 协议的发展，不少配套设施已经陈旧，不能提供一个和 Spring 产品协调的统一的 OAuth 库。

显然，重写 Spring Security 的 OAuth 支持是一项艰巨的工做。Spring 团队决定将工做分解为客户端，资源服务器和受权服务器。随着可供选择的第三方受权服务器的数量已大大增长。Spring 团队不认为建立受权服务器是常见的需求，他们也不认为在没有库支持的框架内提供受权支持是适当的。通过仔细考虑，Spring Security团队在Spring Security OAuth 路线图 中表示再也不支持建立受权服务器。

当这个消息发布以来，社区反响强烈，一致认为 Spring 生态系统须要对受权服务器的支持。因而 Spring Authorization Server 项目就提上了日程。这对 Java 开发者来讲是一个利好，不但能够填补目前 Spring 生态即将欠缺受权服务器的空窗期，甚至能够以非官方的身份参与到该项目中去。

目前该项目正在筹备中，Spring 团队也欢迎贡献者的加入。但愿它能像 Spring Security OAuth 同样得到成功。

关注公众号：Felordcn获取更多资讯

我的博客：https://felord.cn