从spring oauth2 1.0.5升级到2.0.5

Question

我正在从spring-security-oauth2 1.0.5升级到2.0.5，有没有任何教程或好的描述来开始这个区别？我遇到了很多问题，因为我有几个自定义，所有这些都失败了，因为有很多不同之处，像AuthorizationRequestHolder这样的东西已经不存在了，要为简单的AuthorizationRequest对象更改它并不容易。

谢谢

Answer 1

我注意到的主要变化是令牌存储包的位置发生了变化，例如：

 <bean id="tokenStore" class="org.springframework.security.oauth2.provider.token.InMemoryTokenStore" />

变成了

 <bean id="tokenStore" class="org.springframework.security.oauth2.provider.token.store.InMemoryTokenStore" />

同样在之前的1.0.5版本中，我已经使用了在任何包中都找不到的TokenServicesUserApprovalHandler。我删除了对已经添加到oauth: user-approval-handler-ref="userApprovalHandler“服务器的类和授权的引用。Mines现在似乎在2.0.5上工作，希望这对你有帮助。

Answer 2

你可以从

$ git diff 1.0.5.RELEASE 2.0.5.RELEASE -- samples/oauth2

主要区别在于从XML迁移到@Configuration (您可以选择跳过)。还有一个功能更改，以支持UI中的审批，这也是可选的。这就留下了UserApprovalHandler，您可以在其中看到API的变化和AuthorizationRequest的使用。其他差异将取决于您自定义的内容，但请查看您正在使用的框架扩展点和默认实现，以了解如何迁移它们的信息。主要的区别(如您所提到的)在于AuthorizationRequest，它现在更加细粒度，并且影响它的扩展点是OAuth2RequestFactory和OAuth2RequestValidator (两者都取代了AuthorizationRequestManager)。

如果你想追溯历史，可以在日志中查找"Amanda Anganes“，因为她是主要作者。Commit 4f577389b3是第一个大的变化。