开源项目：Spring Authorization Server 授权服务器(项目开源服务器授权架构)

Spring Authorization Server 是 Spring Security OAuth 项目的继任者。
Spring Security OAuth 是一个较老的项目，用于在 Spring 应用程序中实现 OAuth 2.0 和 OpenID Connect，但它已经进入维护模式，并且不再推荐用于新项目。

Spring Authorization Server 的关键特性包括：

1. OAuth 2.1 支持：OAuth 2.1 是 OAuth 2.0 的一个未来版本，它旨在简化规范并提高安全性。
Spring Authorization Server 提供了对这个即将到来的标准的支持。

2. OpenID Connect 1.0：这是一个在 OAuth 2.0 上构建的身份层，允许客户端验证用户的身份，并获取基本的用户信息。

3. 集成性：作为 Spring 生态系统的一部分，它可以轻松地与 Spring Boot、Spring Cloud 和其他 Spring 项目集成。

4. 自定义和扩展性：Spring Authorization Server 设计了许多扩展点，使得开发者可以根据自己的需要自定义和扩展服务器的行为。

5. 安全性：Spring 安全团队持续监控并更新 Spring Authorization Server，以确保它符合最新的安全标准和最佳实践。

项目是开源的，托管在 GitHub 上

https://github.com/spring-projects/spring-authorization-server

要使用 Spring Authorization Server，通常需要有一定的 Spring 和 Spring Security 的背景知识，因为它是构建在这些项目之上的。
此外，对 OAuth 2.0 和 OpenID Connect 的理解也是非常重要的，因为这将帮助我们更好地理解如何配置和使用授权服务器。

#记录我的2024#