Какова связь между spring-security-oauth2-client и spring-security-oauth?

Question

Есть весенний проект spring-security-oauth http://projects.spring.io/spring-security-oauth/docs/oauth2.html

Руководство разработчика

Исходный код

А затем под spring-security, есть также oauth

Исходный код

В springboot doc используется spring-security-oauth2-client, то есть от spring-security

А в springboot OAuth2 используется еще один org.springframework.security.oauth.boot

В чем различия? И когда использовать какой?

Answer 1

В настоящее время существует переходный период, когда spring-security-oauth2 был переведен в режим обслуживания, в то время как функциональность консолидируется оттуда и в некоторых других местах в новую часть OAuth2 Spring Security 5.

См. это сообщение от команды Spring для подробной информации!

Answer 2

Будьте осторожны, пружина также может обрабатывать старый протокол OAuth (V1). Поэтому вы должны быть уверены, какую версию вы используете, обе не совместимы друг с другом.

Для защиты вашего приложения обратитесь к этому руководству: https://ordina -jworks.github.io / microservices / 2017/09/26 / Secure-your-architect-part1.html Он предоставляет информацию для многих компонентов пружины и их взаимодействия. Здесь, конечно, используется OAuth2.