21

从今天起我们来搞一搞Spring新项目Spring Authorization Server，我们先来看看项目背景，了解这个有助于你了解项目的意图和场景。

项目背景

2019年11月下旬，Spring官方在Spring Security OAuth 2.0路线图中 指出2.3.x版本将在2020年3月到达项目生命周期的终点（End Of Life），随后将会发布2.4.x和2.5.x。 后续2.4.x和2.5.x补丁和安全修复程序支持将持续到2021年5月，另外2.5.x的安全修复支持将持续到2022年5月项目终止。相同的寿命终止时间表适用于对应的Spring Boot 2自动配置项目。Spring Security OAuth 2.0会在2022年5月项目终止后开放给Spring社区中的成员直接管理。 旧的Spring Security OAuth 已经不能顺应 OAuth 协议的发展，很多配套设施已经陈旧，不能提供一个和 Spring 产品协调的统一的 OAuth 库。

显然，重写 Spring Security 的 OAuth 支持是一项艰巨的工作。Spring 团队决定将工作分解为客户端，资源服务器和授权服务器