Keycloak宣布不再適配Spring Boot和Spring Security

2月14日，??Keycloak 團(tuán)隊(duì)宣布他們正在棄用大多數(shù) Keycloak 適配器。

其中包括Spring Security和Spring Boot的適配器，這意味著今后Keycloak團(tuán)隊(duì)將不再提供針對Spring Security和Spring Boot的集成方案。

Keycloak項(xiàng)目是一個(gè)強(qiáng)大的OIDC(OAuth2的擴(kuò)展協(xié)議)授權(quán)服務(wù)器，甚至不單單是一個(gè)授權(quán)服務(wù)器，如果想知道更多請閱讀這一篇文章。它提供了大量的適配器來為其它生態(tài)提供一個(gè)集成方案，但是就像在Keycloak官方在聲明中提到的一樣：

Keycloak適配器并沒有得到它們所需要的愛和關(guān)注??。

在情人節(jié)到來之際，這個(gè)聲明意味深長。聲明表示Keycloak團(tuán)隊(duì)將棄用絕大部分適配器的維護(hù)，將更多精力放在Keycloak服務(wù)器本身。此外Keycloak的也將通過入門指南為各類應(yīng)用程序的安全提供指導(dǎo)方案，甚至是適配器替代方案。

即將過期的適配器一覽：

• OpenID Connect Java adapters
• OpenID Connect Node.js adapters
• SAML Tomcat and Jetty adapters
• OpenID Connect WildFly adapters
• Spring Security 、Spring Boot adapters

當(dāng)然還有一些適配器將繼續(xù)維護(hù)：

• OpenID Connect client-side JavaScript adapter
• SAML WildFly and servlet filter

Keycloak也公布了相關(guān)適配器過期的時(shí)間線：

• 2022 年 2 月：適配器已棄用
• 2022 年 9 月：不再發(fā)布適配器的主要/次要版本
• 2022 年 12 月：不再發(fā)布微型適配器

Keycloak目前作為功能最強(qiáng)大的OIDC服務(wù)器，同時(shí)其學(xué)習(xí)成本也比較高，國內(nèi)教程也比較少，這也是其適配器沒有流行起來的重要原因。目前Spring生態(tài)的Spring Authorization Server也逐步完善，會(huì)迅速填補(bǔ)這片空白。

小胖哥目前正在積極編寫相關(guān)的系列教程，如果你想跟得上形勢，就一定要關(guān)注胖哥的公眾號(hào)，第一時(shí)間獲得相關(guān)信息。

我們創(chuàng)建了一個(gè)高質(zhì)量的技術(shù)交流群，與優(yōu)秀的人在一起，自己也會(huì)優(yōu)秀起來，趕緊點(diǎn)擊加群，享受一起成長的快樂。