spring中的spring-security-oauth2和spring-security-oauth2-core有什么区别? 用spring-security-oauth2-core替换spring-security-oauth2吗?
spring-security-oauth2发布链接: http://repo.spring.io/release/org/springframework/security/oauth/spring-security-oauth2/
spring-security-oauth2-core发布链接 http://repo.spring.io/release/org/springframework/security/spring-security-oauth2-core/
答案 0 :(得分:1)
第一个链接与Spring 4相关,并且与Spring Security版本匹配。您可以在pom.xml文件中进行验证。
第二个链接与Spring 5和Spring Security 5相关。不仅可以从该链接中提到的版本中直接看出这一点,而且可以在Spring Security 5 documentation中直接命名该依赖项。
答案 1 :(得分:1)
是的,有很大的不同。 spring-security-oauth2(Spring Security OAuth项目)为no longer being actively developed。
向前发展,它将在Spring Security 5中实现(在spring-security-oauth2-core中)。这很令人困惑,因为许多教程都使用了以前的Spring Security OAuth(@EnableResourceServer
,@EnableAuthorizationServer
和@EnableOAuth2Sso
批注通常会将其遗忘)。
答案 2 :(得分:0)
区别在spring git存储库中描述
https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Migration-Guide
它是旧的库:security / oauth / spring-security-oauth2 / 如您所见,该库位于spring-security的'oauth'组中。
我不建议将旧库用作客户端,因为存在许多未解决的问题,包括有关存储clientContext的问题(由于该原因,库使用代理而不是普通实体,因此使用MA时会遇到问题使用分布式缓存)。此外,它不允许同时使用多个OAuth2.0提供程序(仅一个)。
与此同时,使用未在新库中实现的授权服务器,该库提供了显着的优势。