Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器，包括Spring Security和Spring Boot

2月14日，Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。

其中包括Spring Security和Spring Boot的适配器，这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。

Keycloak项目提供了大量的适配器来为其它生态提供一个集成方案，但是就像在Keycloak官方在声明中提到的一样：

Keycloak适配器并没有得到他们所需要的爱和关注 。

在情人节到来之际，这个声明意味深长。声明表示Keycloak团队将弃用绝大部分适配器的维护，将更多精力放在Keycloak服务器本身。此外Keycloak的也将通过入门指南为各类应用程序的安全提供指导方案，甚至是适配器替代方案。

即将过期的适配器一览：

• OpenID Connect Java adapters
• OpenID Connect Node.js adapters
• SAML Tomcat and Jetty adapters
• OpenID Connect WildFly adapters
• Spring Security 、Spring Boot adapters

当然还有一些适配器将继续维护：

• OpenID Connect client-side JavaScript adapter
• SAML WildFly and servlet filter

Keycloak也公布了相关适配器过期的时间线：

• 2022 年 2 月：适配器已弃用
• 2022 年 9 月：不再发布适配器的主要/次要版本
• 2022 年 12 月：不再发布微型适配器

Keycloak目前作为功能最强大的OIDC服务器，同时其学习成本也比较高，这也是其适配器没有流行起来的重要原因。产品的迭代未必是一直做加法，能够及时的做出决策，甩下包袱，也不一定是坏事。Keycloak单纯作为授权服务器依然可以通过协议规范去对接，只不过没有了适配器的支持，它多年来沉淀的特性容易被埋没，无法直接在其它技术中发挥更多的作用。

关注公众号：Felordcn 获取更多资讯

个人博客：https://felord.cn