Spring Framework 已发布版本 5.3.39、6.0.23 和 6.1.12,其中包含针对 CVE-2024-38809(通过条件 HTTP 请求导致的 DoS)的修复。
版本 5.3.39 包含针对 CVE-2024-38808(通过 SpEL 表达式导致的 DoS)的额外修复。
请注意,版本 5.3.39 包含针对这两个 CVE 的修复。版本 5.3.38 在同一天早些时候发布,它包含针对 CVE-2024-38809 的修复,但不包含 CVE-2024-38808 的修复。
使用 Spring Boot 2.7、3.0 或 3.1 的商业客户可以使用 Spring Boot 热修复版本 2.7.21.1、3.0.16.1 和 3.1.12.1。这些版本现已在 Spring 商业制品库中提供,可通过 Spring Enterprise 订阅访问…
我代表 Spring for GraphQL 团队,很高兴宣布 1.3 RC1 版本已可用。这篇博文介绍了该版本。有关 1.3 中其他即将推出的功能的更多信息,请参阅 1.3 M1 博文。
1.3 发布候选版本基于今天早些时候发布的 GraphQL Java 22 构建。GraphQL Java 22 包含了许多新功能,包括重要的性能改进,对即将添加到 GraphQL 规范中的 Defer 和 Stream 指令的实验性支持,以及更多功能。
此版本也包含破坏性更改,现在是您在环境中进行实验的好时机。请参阅 GraphQL Java 22 发布页面…
我代表 Spring for GraphQL 团队,很高兴宣布我们的第一个 1.3 里程碑版本已可用。此版本包含本文中描述的许多新功能。
GraphQlClient 为通过任何传输(包括 HTTP、WebSocket 和 RSocket)的 GraphQL 请求提供了一个通用工作流。随着 Java 21 中 Project Loom 的可用性以及 Spring Framework 6.1 中新的同步 RestClient 的引入,我们现在增加了在阻塞堆栈上使用 GraphQlClient 并使用同步 API 的选项。有关如何使用 RestClient 创建 GraphQlClient 的详细信息,请参阅参考文档…
此版本主要关注与 Spring Framework 6 和 Jakarta EE 的兼容性。spring-webflow-samples 已更新,提交历史记录提供了升级所需的更改示例。一个重要的更改是需要移除尚未迁移到 Jakarta EE 的 Tiles。booking-mvc 示例现在改为使用 Thymeleaf Layouts。
再次特别感谢 Ian Young、Scott Cantor 和 Gábor Lipták 帮助将这些更新提供给社区!
从 6.0.9 版本开始,Spring Framework 参考文档站点使用 Antora 生成。这是一项重大变革,带来了许多改进。这篇博文提供了相关的背景信息。
长期以来,Spring Framework 参考文档有两个版本:单页版本和多页版本。单页版本非常大,但由于可以使用 Ctrl+F 进行搜索而常被优先选择。多页版本提供了结构,但导航和搜索都很困难。例如,请参阅 4.3.x 的单页和多页版本。
在 5.0 版本中,我们切换到将文档分成几个高级部分的单一版本,作为单页和多页版本之间的一种折衷。您仍然可以在一个部分内使用 Ctrl+F 进行搜索,而任何一个页面的内容都不会像完整文档那样庞大。在此版本中,我们还添加了左侧导航,以便轻松浏览内容。请参阅示例…
我很高兴地宣布,Spring for GraphQL 1.2 发布候选版本现已通过 https://repo.spring.io/milestone 提供。
M1 版本提供了分页和排序的抽象和基础设施,包括对带注解的控制器方法上的输入和输出类型的支持,最大限度地减少了应用程序支持分页查询所需的工作。
当前的发布候选版本通过将分页支持扩展到我们的 Querydsl 和 Query By Example DataFetcher 实现来完成此工作,这两个实现现在都暴露了一个 scrollable 工厂方法。
我很高兴宣布 Spring Web Flow 3.0 RC1 现已可从 Spring 里程碑存储库获取。
正如3.0 M1 公告中提到的,里程碑 1 不包含 JSF 支持。此版本改变了这一点,并将 Spring Faces 模块升级到 Spring Framework 6、Jakarta EE 和 Java 17 的基线。spring-webflow-samples,包括 JSF 示例,已升级到最新版本,您可以使用示例更改作为自己升级的参考。
Spring Web Flow 最近也从 JIRA 迁移到了 GitHub Issues,这意味着您现在可以从项目的 GitHub Issues 搜索、创建和关注问题和拉取请求…
自上一组 Spring Web Flow 发布以来,已近 4 年。尽管如此,该项目仍然特别好地服务于特定需求,可以说比替代方案更好,并且仍在积极使用中。虽然没有强烈的动力推出新版本,但即将发布的 Spring Framework 6 带来了 Java 17 的基线并转向 Jakarta EE,这使得需要这样一个版本,以便应用程序能够迁移到这个新基线。
今天,我很高兴宣布 Spring Web Flow 3.0 M1 已在 Spring 里程碑存储库中可用。此版本主要侧重于与 Spring Framework 6 和 Jakarta EE 的兼容性。spring-projects/spring-webflow-samples 上的 Travel booking-mvc 示例已更新,提交历史记录提供了更改示例…
我代表 Spring for GraphQL 团队及所有贡献者,很高兴宣布 1.0 GA 版本发布。该项目自宣布以来已有 10 个月,自第一次提交(平凡地命名为“first commit”)以来不到 2 年。该项目最初的目标很简单,即替换(现已存档的)最小化 GraphQL Java Spring 集成,但此后通过社区反馈以及与 Spring Boot、Spring Framework、Spring Data 和 Spring Security 的协作,已取得了重大进展。
以下是此版本的亮点
@Controller 方法上的注解实现字段级安全