Un peu plus de deux ans depuis qu'il a été présenté à la communauté Java, Spring Authorization Server 1.0 est prévu pour une version GA en novembre 2022. Le projet Spring Authorization Server remplace Spring Security projet OAuth qui a déjà été déclaré en fin de vie. Le projet est dirigé par l'équipe Spring Security et fournit une prise en charge du serveur d'autorisation OAuth 2.1 pour les applications Spring.
Le projet est basé sur Spring Security 6.0 qui dépend de Spring Framework 6.0 et nécessite au moins Java 17 et Tomcat 10 ou Jetty 11. Les API publiques et la configuration sont encore en cours d'amélioration, ce qui entraînera des modifications avec rupture pour les applications consommatrices.
Les Milestones de GitHub affichent les différentes versions à venir et les versions candidates menant à la sortie de Spring Authorization Server 1.0. De plus, Spring Authorization Server 0.4.0 sera publié sur la base de Spring Security 5.x et Java 8.
Introduit pour la première fois il y a dix ans, Spring Security OAuth est devenu un projet populaire prenant en charge une grande partie de la spécification OAuth. C'était la base des solutions OAuth dans divers projets, tant pour le consommateur que pour le fournisseur, tels que le CloudFoundry User Account and Authentication (UAA). OAuth 1.0 et 2.0 étaient pris en charge, tandis que 1.0 est désormais obsolète. Malheureusement, l'implémentation n'a pas pris en charge certains scénarios utilisateur et une grande partie de l'implémentation a été écrite par l'équipe Spring.
Écrit à partir de zéro uniquement pour OAuth 2.0, Spring Authorization Server est basé sur la bibliothèque Nimbus, prenant en charge plus de fonctionnalités telles que les claims de JSON Web Token (JWT), OpenID Connect (OIDC) et la programmation réactive.
VMWare Tanzu offre à la fois une prise en charge des logiciels Open Source et une assistance commerciale pour Spring Authorization Server.
Le projet Spring accueille les contributions et recommande de lire la documentation contributive pour Spring Authorization Server.