2月14日,Keycloak 團隊宣佈他們正在棄用大多數 Keycloak 適配器。
其中包括Spring Security和Spring Boot的適配器,這意味着今後Keycloak團隊將不再提供針對Spring Security和Spring Boot的集成方案。
Keycloak項目提供了大量的適配器來爲其它生態提供一個集成方案,但是就像在Keycloak官方在聲明中提到的一樣:
Keycloak適配器並沒有得到他們所需要的愛和關注 。
在情人節到來之際,這個聲明意味深長。聲明表示Keycloak團隊將棄用絕大部分適配器的維護,將更多精力放在Keycloak服務器本身。此外Keycloak的也將通過入門指南爲各類應用程序的安全提供指導方案,甚至是適配器替代方案。
即將過期的適配器一覽:
- OpenID Connect Java adapters
- OpenID Connect Node.js adapters
- SAML Tomcat and Jetty adapters
- OpenID Connect WildFly adapters
- Spring Security 、Spring Boot adapters
當然還有一些適配器將繼續維護:
- OpenID Connect client-side JavaScript adapter
- SAML WildFly and servlet filter
Keycloak也公佈了相關適配器過期的時間線:
- 2022 年 2 月:適配器已棄用
- 2022 年 9 月:不再發布適配器的主要/次要版本
- 2022 年 12 月:不再發布微型適配器
Keycloak目前作爲功能最強大的OIDC服務器,同時其學習成本也比較高,這也是其適配器沒有流行起來的重要原因。產品的迭代未必是一直做加法,能夠及時的做出決策,甩下包袱,也不一定是壞事。Keycloak單純作爲授權服務器依然可以通過協議規範去對接,只不過沒有了適配器的支持,它多年來沉澱的特性容易被埋沒,無法直接在其它技術中發揮更多的作用。
關注公衆號:Felordcn 獲取更多資訊