Ale*_*der 13 spring-security spring-security-oauth2 spring-cloud
免责声明:老实说,我尝试在 google/github 上搜索,扫描了OAuth2 迁移指南,但找不到答案,所以我们开始吧。
来自 spring-cloud-security 项目的org.springframework.cloud.security.oauth2.client.feign.OAuth2FeignRequestInterceptor获取 OAuth2 令牌并将其设置为对客户端调用者透明的 Feign 的 RequestTemplate。
但是,它依赖于已弃用的OAuth2ClientContext类,该类引用了前面提到的迁移指南,该指南仍然说
对于其他流,需要构造和公开 OAuth2ClientContext 实例。
所以知道几件事会很好:
1.它真的被弃用了,或者只是它的用法应该改变(至少在某些情况下)?
2. 如果是前者 - 正确的选择是什么?
3. 是否有计划OAuth2FeignRequestInterceptor从使用已弃用的类迁移?
OAuth2FeignRequestInterceptor 和 OAuth2ClientContext类在最新版本中已更改。现在已更改为@Deprecated。它已经有一个与之相关的未决问题。我们来一一了解一下。
\nOAuth2FeignRequestInterceptor :以前它曾经是 s pring-cloud-security的一部分。您现在可以在下面的链接中找到它
\n spring-cloud/spring-cloud-openfeign
\n确切的类在此链接OAuth2FeignRequestInterceptor.java中。该项目仍在进行中。
OAuth2ClientContext :如果我们仔细查看该类中的 javadoc,它会显示:
\n@已弃用 请参阅OAuth\n2.0 Spring Security 5 迁移指南。链接中提到的迁移指南指出
\n\n\n本文档包含将 OAuth 2.0 客户端和\n资源服务器从 Spring Security OAuth 2.x 移动到 Spring Security\n5.2.x 的指南。由于 Spring Security 不提供授权服务器支持,因此迁移 Spring Security OAuth 授权服务器不属于本文档的范围。
\n
最新的变化出现在 spring-security 中。在spring-security 5.3.x 中,与 OAuth2 客户端相关的信息可以在此链接中找到。OAuth2AuthorizedClient.java \n
如果您参考迁移指南中提供的信息,\n您将获得更多详细信息。
将来它将成为Spring Authorization\nServer的一部分。
Github:spring-authorization-server 正在开发中。存在许多与 OAuth2 相关的内容。例如\n OAuth2Authorization.java 将用于获取AccessToken、\nRefreshToken 等。
Stackoverflow 上有关替代方案的更多信息可能会有所帮助。这
\n| 归档时间: |
|
| 查看次数: |
1030 次 |
| 最近记录: |