注意

查看关于 宣布 Spring Authorization Server 和 Spring Security OAuth 2.0 路线图更新 的最新公告

当前状态

OAuth 2.0 支持的当前状态，在 Spring 项目组合中，分布在 Spring Security OAuth、Spring Cloud Security、Spring Boot 1.5.x 和 Spring Security 5 中引入的新支持之间。 作为 OAuth 的用户，您可能会问，“我应该使用哪个项目？ 为什么 Spring Security 5 将新支持引入到组合中？”

简而言之，需要将 OAuth 2.0 支持统一到一个项目中，以便为用户提供明确的选择，并避免任何潜在的混淆。 此外，OAuth 2.0 支持需要提升到下一个级别，并为 OAuth 2.0 和 OpenID Connect 1.0 提供更广泛的支持。 此外，根据社区的反馈，需要重新修订文档，以便于使用并提高开发人员的生产力。 基于所有这些因素，我们决定重新开始并在 Spring Security 5 中构建下一代 OAuth 2.0 支持。

未来计划

OAuth 2.0 支持目前正在 Spring Security 5 中进行，并提供新的客户端支持。 计划还在 2018 年年中提供对资源服务器的支持，并在 2018 年底或 2019 年初提供授权服务器的支持。 我们的目标是为 OAuth 2.0 Core and Extensions、OpenID Connect 1.0 和 Javascript Object Signing and Encryption (JOSE) 提供广泛的支持。

如果您有兴趣了解有关将在 Spring Security 5 中实现的哪些 OAuth 2.0 和 OpenID Connect 1.0 功能的更多信息，您可以使用 OAuth2、OIDC 和 JWT-JOSE 标签在 Spring Security GitHub 存储库中跟踪即将推出的功能。

传统 Spring Security OAuth 项目的未来

此时，我们还要宣布 Spring Security OAuth 项目正式进入维护模式。 我们将提供错误/安全修复程序并考虑添加次要功能，但我们不会添加主要功能。 未来，我们的重点和努力将投入到将 Spring Security OAuth 中的所有功能构建到 Spring Security 5.x 中。 在 Spring Security 达到与 Spring Security OAuth 相同的功能后，我们将继续支持至少一年的错误和安全修复。

功能矩阵/路线图

我们整理了一个 功能矩阵，其中概述了 Spring 产品组合中各个项目实现的 OAuth 2.0 功能。 该矩阵可用于根据您的 OAuth 2.0 需求确定要使用的项目（今天）。 它也可以作为路线图，随着我们朝着与 Spring Security OAuth 功能对等迈进，将实现这些功能。

如有任何其他疑问，请参阅我们 wiki 上的常见问题解答或在 Twitter 上联系我 @joe_grandja 或 Rob @rob_winch。