Spring中的spring-security-oauth2与spring-security-oauth2-core

时间:2019-05-07 13:52:45

标签: spring spring-security spring-security-oauth2

spring中的spring-security-oauth2和spring-security-oauth2-core有什么区别? 用spring-security-oauth2-core替换spring-security-oauth2吗?

spring-security-oauth2发布链接: http://repo.spring.io/release/org/springframework/security/oauth/spring-security-oauth2/

spring-security-oauth2-core发布链接 http://repo.spring.io/release/org/springframework/security/spring-security-oauth2-core/

3 个答案:

答案 0 :(得分:1)

第一个链接与Spring 4相关,并且与Spring Security版本匹配。您可以在pom.xml文件中进行验证。

第二个链接与Spring 5和Spring Security 5相关。不仅可以从该链接中提到的版本中直接看出这一点,而且可以在Spring Security 5 documentation中直接命名该依赖项。

答案 1 :(得分:1)

是的,有很大的不同。 spring-security-oauth2(Spring Security OAuth项目)为no longer being actively developed

向前发展,它将在Spring Security 5中实现(在spring-security-oauth2-core中)。这很令人困惑,因为许多教程都使用了以前的Spring Security OAuth(@EnableResourceServer@EnableAuthorizationServer@EnableOAuth2Sso批注通常会将其遗忘)。

答案 2 :(得分:0)

区别在spring git存储库中描述

https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Migration-Guide

它是旧的库:security / oauth / spring-security-oauth2 / 如您所见,该库位于spring-security的'oauth'组中。

我不建议将旧库用作客户端,因为存在许多未解决的问题,包括有关存储clientContext的问题(由于该原因,库使用代理而不是普通实体,因此使用MA时会遇到问题使用分布式缓存)。此外,它不允许同时使用多个OAuth2.0提供程序(仅一个)。

与此同时,使用未在新库中实现的授权服务器,该库提供了显着的优势。