注意

请参阅最新公告：宣布 Spring 授权服务器和Spring Security OAuth 2.0 路线图更新

现状

Spring 项目组合中 OAuth 2.0 支持的当前状态分散在Spring Security OAuth、Spring Cloud Security、Spring Boot 1.5.x和Spring Security 5中引入的新支持之间。作为 OAuth 用户，您可能会问：“我应该使用哪个项目？为什么 Spring Security 5 又引入了新的支持？”

简而言之，有必要将 OAuth 2.0 支持统一到一个项目中，以便为用户提供明确的选择，并避免任何潜在的混淆。此外，OAuth 2.0 支持需要更上一层楼，为 OAuth 2.0 和 OpenID Connect 1.0 提供更广泛的支持。此外，根据社区反馈，文档需要进行改进，以便于使用并提高开发人员的工作效率。基于所有这些因素，我们决定重新开始，并在 Spring Security 5 中构建下一代 OAuth 2.0 支持。

未来计划

OAuth 2.0 支持目前正在 Spring Security 5 中进行，并提供了新的客户端支持。计划是到 2018 年年中提供对资源服务器的支持，到 2018 年底或 2019 年初提供对授权服务器的支持。我们的目标是为OAuth 2.0 核心和扩展、OpenID Connect 1.0以及Javascript 对象签名和加密 (JOSE)提供广泛支持。

如果您有兴趣了解 Spring Security 5 将实现哪些 OAuth 2.0 和 OpenID Connect 1.0 功能，您可以使用 OAuth2、OIDC 和 JWT-JOSE 标签在 Spring Security GitHub 仓库中跟踪即将推出的功能。

旧版 Spring Security OAuth 项目的未来

此时，我们还要宣布，Spring Security OAuth项目已正式进入维护模式。我们将提供错误/安全修复，并考虑添加次要功能，但不会添加主要功能。我们未来的重点和精力将放在将 Spring Security OAuth 中目前所有的功能构建到 Spring Security 5.x 中。在 Spring Security 与 Spring Security OAuth 达到功能对等后，我们将继续支持错误和安全修复至少一年。

功能矩阵 / 路线图

我们整理了一个功能矩阵，其中概述了 Spring 组合中各个项目实现的所有 OAuth 2.0 功能。该矩阵可用于（当前）根据您的 OAuth 2.0 要求确定要使用的项目。它也作为我们向 Spring Security OAuth 功能对等迈进时要实现的功能的路线图。

如有其他疑问，请参阅我们 Wiki 上的常见问题，或通过 Twitter 联系我 @joe_grandja 或 Rob @rob_winch。