注意

檢視關於 宣佈 Spring Authorization Server 和 Spring Security OAuth 2.0 路線圖更新 的最新公告

當前狀態

OAuth 2.0 支援的當前狀態，在 Spring 專案組合中，分佈在 Spring Security OAuth、Spring Cloud Security、Spring Boot 1.5.x 和 Spring Security 5 中引入的新支援之間。 作為 OAuth 的使用者，您可能會問，“我應該使用哪個專案？ 為什麼 Spring Security 5 將新支援引入到組合中？”

簡而言之，需要將 OAuth 2.0 支援統一到一個專案中，以便為使用者提供明確的選擇，並避免任何潛在的混淆。 此外，OAuth 2.0 支援需要提升到下一個級別，併為 OAuth 2.0 和 OpenID Connect 1.0 提供更廣泛的支援。 此外，根據社群的反饋，需要重新修訂文件，以便於使用並提高開發人員的生產力。 基於所有這些因素，我們決定重新開始並在 Spring Security 5 中構建下一代 OAuth 2.0 支援。

未來計劃

OAuth 2.0 支援目前正在 Spring Security 5 中進行，並提供新的客戶端支援。 計劃還在 2018 年年中提供對資源伺服器的支援，並在 2018 年底或 2019 年初提供授權伺服器的支援。 我們的目標是為 OAuth 2.0 Core and Extensions、OpenID Connect 1.0 和 Javascript Object Signing and Encryption (JOSE) 提供廣泛的支援。

如果您有興趣瞭解有關將在 Spring Security 5 中實現的哪些 OAuth 2.0 和 OpenID Connect 1.0 功能的更多資訊，您可以使用 OAuth2、OIDC 和 JWT-JOSE 標籤在 Spring Security GitHub 儲存庫中跟蹤即將推出的功能。

傳統 Spring Security OAuth 專案的未來

此時，我們還要宣佈 Spring Security OAuth 專案正式進入維護模式。 我們將提供錯誤/安全修復程式並考慮新增次要功能，但我們不會新增主要功能。 未來，我們的重點和努力將投入到將 Spring Security OAuth 中的所有功能構建到 Spring Security 5.x 中。 在 Spring Security 達到與 Spring Security OAuth 相同的功能後，我們將繼續支援至少一年的錯誤和安全修復。

功能矩陣/路線圖

我們整理了一個 功能矩陣，其中概述了 Spring 產品組合中各個專案實現的 OAuth 2.0 功能。 該矩陣可用於根據您的 OAuth 2.0 需求確定要使用的專案（今天）。 它也可以作為路線圖，隨著我們朝著與 Spring Security OAuth 功能對等邁進，將實現這些功能。

如有任何其他疑問，請參閱我們 wiki 上的常見問題解答或在 Twitter 上聯絡我 @joe_grandja 或 Rob @rob_winch。