3
Keycloak弃用大多数Keycloak适配器,包括Spring Security和Spring Boot
source link: https://segmentfault.com/a/1190000041410569
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Keycloak弃用大多数Keycloak适配器,包括Spring Security和Spring Boot
2月14日,Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。
其中包括Spring Security和Spring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。
Keycloak项目提供了大量的适配器来为其它生态提供一个集成方案,但是就像在Keycloak官方在声明中提到的一样:
Keycloak适配器并没有得到他们所需要的爱和关注 。
在情人节到来之际,这个声明意味深长。声明表示Keycloak团队将弃用绝大部分适配器的维护,将更多精力放在Keycloak服务器本身。此外Keycloak的也将通过入门指南为各类应用程序的安全提供指导方案,甚至是适配器替代方案。
即将过期的适配器一览:
- OpenID Connect Java adapters
- OpenID Connect Node.js adapters
- SAML Tomcat and Jetty adapters
- OpenID Connect WildFly adapters
- Spring Security 、Spring Boot adapters
当然还有一些适配器将继续维护:
- OpenID Connect client-side JavaScript adapter
- SAML WildFly and servlet filter
Keycloak也公布了相关适配器过期的时间线:
- 2022 年 2 月:适配器已弃用
- 2022 年 9 月:不再发布适配器的主要/次要版本
- 2022 年 12 月:不再发布微型适配器
Keycloak目前作为功能最强大的OIDC服务器,同时其学习成本也比较高,这也是其适配器没有流行起来的重要原因。产品的迭代未必是一直做加法,能够及时的做出决策,甩下包袱,也不一定是坏事。Keycloak单纯作为授权服务器依然可以通过协议规范去对接,只不过没有了适配器的支持,它多年来沉淀的特性容易被埋没,无法直接在其它技术中发挥更多的作用。
关注公众号:Felordcn 获取更多资讯
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK