## 1. 前言 記不記得之前發過一篇文章[Spring 官方發起Spring Authorization Server 專案](https://mp.weixin.qq.com/s/g2U8FDTVKLXXWhcjImVKUg)。該專案是由**Spring Security**主導的一個社群驅動的、獨立的孵化專案。由於我們熟悉而且正在使用的**Spring Security OAuth**已經處在專案生命週期的盡頭，**Spring Authorization Server**將替代**Spring Security OAuth**為 **Spring** 社群提供**OAuth2.0**授權伺服器支援。經過四個月的努力，**Spring Authorization Server**專案中的**OAuth2.0**授權伺服器開發庫正式釋出了第一個版本。 ## 2. 新的OAuth2.0授權伺服器 昨天**Spring Security**官方推特釋出訊息：**新的Spring 授權伺服器已經來了！**  目前你可以通過 [repo.spring.io](https://repo.spring.io/release/) 或者**Maven**中央倉庫獲取到它，**Maven**座標如下： ```xml ``` ## 3. 初始版本提供的功能 - OAuth 2.0 授權碼模式 — [RFC 6749](https://tools.ietf.org/html/rfc6749#section-4.1) - OAuth 2.0 客戶端憑據模式 — [RFC 6749](https://tools.ietf.org/html/rfc6749#section-4.4) - JSON Web Token (JWT) — [RFC 7519](https://tools.ietf.org/html/rfc7519) - JSON Web Signature (JWS) — [RFC 7515](https://tools.ietf.org/html/rfc7515) - JSON Web Key (JWK) — [RFC 7517](https://tools.ietf.org/html/rfc7517) - 金鑰管理，用於在簽署JWT（JWS）時提供金鑰 簡化模式和密碼模式目前沒有實裝。 ## 4. 回顧Spring Security OAuth生命週期終止 2019年11月下旬，**Spring**官方在**Spring Security OAuth 2.0路線圖中** 指出`2.3.x`版本將在2020年3月到達專案生命週期的終點（End Of Life），隨後將會發布`2.4.x`和`2.5.x`。 後續`2.4.x`和`2.5.x`補丁和安全修復程式支援將持續到2021年5月，另外`2.5.x`的安全修復支援將持續到2022年5月專案終止日期。相同的壽命終止時間表適用於對應的**Spring Boot 2自動配置專案**。**Spring Security OAuth 2.0**會在2022年5月專案終止後開放給**Spring**社群中的成員直接管理。 `關注公眾號：Felordcn 獲取更多資訊` [個人部落格：https://felord.cn](https://fe