注意

查看最新公告：Spring Authorization Server 发布公告 和 Spring Security OAuth 2.0 路线图更新

当前状态

目前，Spring 项目组合中 OAuth 2.0 支持分散在 Spring Security OAuth、Spring Cloud Security、Spring Boot 1.5.x 和 Spring Security 5 中引入的新支持。作为 OAuth 用户，您可能想知道：“我应该使用哪个项目？为什么 Spring Security 5 会引入新的支持？”

简而言之，需要将 OAuth 2.0 支持统一到一个项目中，以便为用户提供明确的选择，并避免任何潜在的混淆。此外，OAuth 2.0 支持需要提升到一个新的水平，并为 OAuth 2.0 和 OpenID Connect 1.0 提供更广泛的支持。此外，根据社区反馈，需要改进文档，以方便使用并提高开发人员的工作效率。基于所有这些因素，我们决定从头开始，在 Spring Security 5 中构建下一代 OAuth 2.0 支持。

未来计划

Spring Security 5 中目前正在进行 OAuth 2.0 支持的开发，其中包含新的 *客户端* 支持。计划在 2018 年年中之前提供 *资源服务器* 支持，并在 2018 年底或 2019 年初提供 *授权服务器* 支持。我们的目标是为 OAuth 2.0 核心和扩展、OpenID Connect 1.0 和 Javascript 对象签名和加密 (JOSE) 提供广泛的支持。

如果您有兴趣了解 Spring Security 5 中将实现哪些 OAuth 2.0 和 OpenID Connect 1.0 功能，您可以使用 OAuth2、OIDC 和 JWT-JOSE 标签在 Spring Security GitHub 代码库中跟踪即将推出的功能。

旧版 Spring Security OAuth 项目的未来

在此，我们还要宣布 Spring Security OAuth 项目正式进入维护模式。我们将提供错误/安全修复，并考虑添加次要功能，但不会添加主要功能。我们未来的重点和努力将放在将 Spring Security OAuth 中当前的所有功能构建到 Spring Security 5.x 中。在 Spring Security 达到了与 Spring Security OAuth 的功能奇点之后，我们将至少支持一年时间的错误和安全修复。

功能矩阵/路线图

我们整理了一个 功能矩阵，概述了 Spring 产品组合中各个项目实现的所有 OAuth 2.0 功能。此矩阵可用于根据您的 OAuth 2.0 需求确定（当前）要使用的项目。它也作为我们朝着与 Spring Security OAuth 功能奇点前进的路线图。

如有任何其他疑问，请参阅我们 Wiki 上的 常见问题解答，或通过 Twitter 联系我 @joe_grandja 或 Rob @rob_winch。