2022 年 2 月 4 日,由 Stian Thorgersen 發布
早在 2013 年我們開始 Keycloak 專案時,缺少能夠幫助開發人員使用 Keycloak 保護其應用程式的用戶端程式庫。時至今日,情況已發生巨大變化,OAuth 2.0 和 OpenID Connect 程式庫已廣泛可用。
此外,Keycloak 轉接器沒有獲得他們需要的關注和重視,現在在支援的功能方面已明顯落後於伺服器。雖然 Keycloak 可用於保護任何應用程式,無論使用何種程式語言和框架,但我們僅為有限的 Java 開發人員提供了轉接器。
我們將不再分散精力,而是將淘汰轉接器,並將更多精力放在 Keycloak 伺服器上。此外,我們旨在提供有關如何使用入門指南保護各種應用程式的幫助和指導,並提倡我們認為比 Keycloak 轉接器更好的替代方案。
將淘汰的項目
OpenID Connect Java 轉接器
OpenID Connect Node.js 轉接器
SAML Tomcat 和 Jetty 轉接器
不會淘汰的項目
OpenID Connect 用戶端 JavaScript 轉接器
SAML WildFly 和 Servlet 過濾器
WildFly 25 引入了對 OpenID Connect 的原生支援,具有 Keycloak 轉接器的所有功能以及更多功能。遷移到 WildFly 原生 OpenID Connect 非常容易,因為 WildFly 團隊非常注重讓此遷移盡可能簡單。
請查看 Farah Juma 的這篇精彩部落格文章,以了解更多詳細資訊。
長期以來,Spring Security 對 OAuth 2.0 和 OpenID Connect 提供了很好的支援。我們理解從 Keycloak 轉接器遷移到 Spring Security 並非易事,但作為交換,您將獲得更多功能、維護更好的程式庫以及與 Spring 更好的整合。
請查看 Ger Roza 的這篇精彩部落格文章,以了解更多詳細資訊。
雖然不是現有 Keycloak 轉接器的直接替代品,但值得強調的是,Quarkus 具有對 OpenID Connect 和 Keycloak 的非常廣泛的內建支援,並在此基礎上提供了許多額外好處。
請查看 Quarkus 安全指南,以了解更多詳細資訊。
我們仍在尋找 Node.js 應用程式的最佳候選方案,但看起來 openid-client 是一個很好的替代方案,它比 Keycloak 轉接器具有更豐富的功能。
2022 年 2 月:轉接器淘汰
2022 年 9 月:不再發布轉接器主要/次要版本
2022 年 12 月:不再發布轉接器微版本
如果您有問題、疑慮或建議,請加入我們,透過 GitHub 討論來討論此主題。
如果您在 2022 年底之前無法從 Keycloak 轉接器遷移,則可以考慮的替代方案是獲得 Red Hat 的支援。
Red Hat 透過 Red Hat Single Sign-On 7.x 提供支援的轉接器,該版本目前支援至 2024 年 6 月 30 日。
Red Hat Single Sign-On 支援的轉接器包括
JBoss EAP
Node.js
Java Servlet 過濾器
JBoss Fuse
Spring Boot