Spring Security OAuth2はあと数年でサポート終了、その代替策

Spring Projectからの発表

重要な点は下記2点です

• 世の中に認可サーバー製品がたくさんあるので、Spring Securityではサポートしないことを決定しました
• Spring Security OAuth2は、2.3.xは2020年3月でEOL、2.4.xはFeature Parityに達してから（？）1年はサポートします

ということで、Spring Security OAuth2を使っている方は、なるべく早く移行することをおすすめします（下記）。

クライアントおよびリソースサーバーの移行

Spring Security 5.x本体のOAuth2機能を使いましょう。

認可サーバーの移行

Keycloakなど、他の製品に移行しましょう。

参考資料

• 基礎からのOAuth 2.0とSpring Security 5.1による実装
• Spring Security 5.1でOAuth 2.0のリソースサーバーを作る
• Spring Security 5.1でRestTemplateを使ってアクセストークンをリフレッシュする
• KeycloakのLogout Endpointでログアウトする
• OAuth 2.0 with Spring Security 5.1の認可サーバーとしてKeycloakを使う