2月14日,💔Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。
其中包括Spring Security和Spring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。
Keycloak项目是一个强大的OIDC(OAuth2的扩展协议)授权服务器,甚至不单单是一个授权服务器,如果想知道更多请阅读这一篇文章。它提供了大量的适配器来为其它生态提供一个集成方案,但是就像在Keycloak官方在声明中提到的一样:
Keycloak适配器并没有得到它们所需要的爱和关注💔。
在情人节到来之际,这个声明意味深长。声明表示Keycloak团队将弃用绝大部分适配器的维护,将更多精力放在Keycloak服务器本身。此外Keycloak的也将通过入门指南为各类应用程序的安全提供指导方案,甚至是适配器替代方案。
即将过期的适配器一览:
- OpenID Connect Java adapters
- OpenID Connect Node.js adapters
- SAML Tomcat and Jetty adapters
- OpenID Connect WildFly adapters
- Spring Security 、Spring Boot adapters
当然还有一些适配器将继续维护:
- OpenID Connect client-side JavaScript adapter
- SAML WildFly and servlet filter
Keycloak也公布了相关适配器过期的时间线:
- 2022 年 2 月:适配器已弃用
- 2022 年 9 月:不再发布适配器的主要/次要版本
- 2022 年 12 月:不再发布微型适配器
Keycloak目前作为功能最强大的OIDC服务器,同时其学习成本也比较高,国内教程也比较少,这也是其适配器没有流行起来的重要原因。目前Spring生态的Spring Authorization Server也逐步完善,会迅速填补这片空白。胖哥也在积极编写相关的系列教程,如果你想跟得上形势,就一定要关注胖哥的公众号,第一时间获得相关信息。
本文转载自微信公众号「码农小胖哥」,可以通过以下二维码关注。转载本文请联系码农小胖哥公众号。
