2月14日,Keycloak团队宣布他们将弃用大多数Keycloak适配器。其中包括SpringSecurity和SpringBoot的适配器,这意味着Keycloak团队未来将不再提供SpringSecurity和SpringBoot的集成方案。Keycloak项目提供了大量适配器,为其他生态系统提供集成解决方案,但正如Keycloak官方声明中所说:Keycloak适配器并未得到应有的喜爱和关注。随着情人节的临近,这一公告意义重大。声明称,Keycloak团队将放弃大部分适配器的维护,更多地关注Keycloak服务器本身。此外,Keycloak还将通过入门指南,甚至是适配器替代方案,为各种应用的安全提供指导方案。即将过期的适配器列表:OpenIDConnectJava适配器OpenIDConnectNode.js适配器SAMLTomcat和Jetty适配器OpenIDConnectWildFly适配器SpringSecurity、SpringBoot适配器当然还有一些适配器会继续维护:OpenIDConnect客户端JavaScript适配器SAMLWildFly和servletfilterKeycloak也公布了相关适配器弃用的时间表:2022年2月:适配器弃用2022年9月:没有发布适配器的主要/次要版本2022年12月:微适配器不再发布Keycloak是目前最强大的OIDC同时,它的学习成本比较高,这也是其适配器一直没有普及的重要原因。产品的迭代并不一定意味着一直在添加,能够及时做出决策,甩掉包袱也未必是坏事。Keycloak作为授权服务器,仍然可以通过协议规范进行连接,但是没有适配器的支持,其多年积累的特性很容易被埋没,无法直接在其他技术中发挥更多作用。关注公众号:Felordcn获取更多资讯个人博客:https://felord.cn
