spring-security-oauth2与Spring中的spring-security-oauth2-core

Question

spring-security-oauth2和spring-security-oauth2-core在spring中的区别是什么？spring-security-oauth2会被spring-security-oauth2-core替代吗？

spring-security-oauth2发布链接：http://repo.spring.io/release/org/springframework/security/oauth/spring-security-oauth2/

spring-security-OAUT2-核心发布链接http://repo.spring.io/release/org/springframework/security/spring-security-oauth2-core/

Answer 1

是的，这是有很大区别的。Spring- OAuth -OAuth2 (Spring Security Security安全项目)是no longer being actively developed。

下一步，它将在Spring Security 5中实现(在spring-security-OAuth2-core中)。这非常令人困惑，因为许多教程都使用了以前的Spring Security OAuth (@EnableResourceServer、@EnableAuthorizationServer和@EnableOAuth2Sso注释通常会泄露)。

Answer 2

第一个链接与Spring4相关，它与Spring Security版本相匹配。可以在pom.xml文件中验证这一点。

第二个链接与Spring5和Spring Security5相关，不仅可以从链接中提到的版本中直接看出这一点，还可以在Spring Security 5 documentation中找到直接命名的依赖项。

Answer 3

不同之处在spring git资源库中进行了描述。

https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Migration-Guide

这是旧的库:如你所见，这个库在security/oauth/spring-security-oauth2/ -security的'oauth‘组中。

我不建议使用旧的库作为客户端，因为有许多未解决的问题，包括clientContext的存储问题(库使用代理而不是普通实体，因此在使用MA和分布式缓存时会有问题)。此外，它不允许同时使用多个OAuth2.0提供程序(只能使用一个)。

同时，该库提供了一个显著的优势，可以使用新库中没有实现的授权服务器。