博客文章作者
Joe Grandja

Joe Grandja

Joe Grandja 是 Spring Security 团队的核心提交者。他一直致力于在 Spring Security 和 Spring Authorization Server 中构建下一代 OAuth2 和 OpenID Connect 支持。

凭借超过 25 年的行业经验,Joe 曾担任解决方案架构师、软件工程师、团队负责人和顾问。他过去的经验主要集中在加拿大多伦多地区的金融服务领域。他在个人与商业以及经纪与投资部门设计、构建并交付了企业级银行应用和平台。他与银行内部的信息安全团队密切合作,以确保安全和监管合规。

作者撰写的博客文章Joe Grandja

Spring Security 5.7.17、5.8.19、6.0.17、6.1.15、6.2.11、6.3.9、6.4.5 发布,包含 CVE-2025-22234 的修复

发布版本 | 2025 年 4 月 22 日 | ...

我谨代表团队和所有贡献者,很高兴地宣布 Spring Security 5.7.175.8.196.0.176.1.156.2.116.3.96.4.5 现已发布,其中修复了 CVE-2025-22234

更多详情请参阅发布页面

使用 Spring Boot 2.7、3.0、3.1 或 3.2 的商业客户将能够分别更新到 Spring Boot 2.7.24.2、3.0.19.2、3.1.15.2 或 3.2.13.2,以获取相应的 Security 版本 5.7.17、6.0.17、6.1.15 和 6.2.11。这些 Security 版本现已在 Spring 商业 Artifact 仓库中提供,可通过Spring 企业版订阅访问…

阅读更多

Spring Authorization Server 1.4 正式发布 (GA)

发布版本 | 2024 年 11 月 19 日 | ...

我谨代表团队和所有贡献者,荣幸地宣布 Spring Authorization Server 1.4 版本现已发布。

1.4 版本包含一些值得注意的新特性

  • 使用 HttpSecurity.with() 简化授权服务器配置 (gh-1725)
  • 支持 OpenID Connect 1.0 prompt=none 参数 (gh-501)
  • 支持自定义验证 OpenID Connect 1.0 RP 发起的注销请求 (gh-1723)
  • 支持自定义处理 OpenID Connect 1.0 RP 发起的注销请求的成功情况 (gh-1244)
  • 新增操作指南,演示如何使用 Redis 实现核心服务
阅读更多

Spring Authorization Server 1.3 正式发布 (GA)

发布版本 | 2024 年 5 月 22 日 | ...

我谨代表团队和所有贡献者,荣幸地宣布 Spring Authorization Server 1.3 版本现已发布。

1.3 版本包含一些值得注意的新特性

有关详细信息,请参阅 1.3 的发布说明。

要开始使用 Spring Authorization Server,请参阅参考文档的入门章节和示例,熟悉…

阅读更多

领先一步

VMware 提供培训和认证,为您的进步加速。

了解更多

获取支持

Tanzu Spring 通过一个简单的订阅提供 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

近期活动

查看 Spring 社区所有近期活动。

查看全部