CVE-2024-22233:Spring Framework 服务器 Web 拒绝服务漏洞
Spring Framework 6.0.16 和 6.1.3 版本已于 1月11日 发布,其中包含针对 CVE-2024-22233 的修复。
Spring Boot 3.1.8 和 3.2.2 版本已于上周发布,并升级到相关的 Spring Framework 版本。
鼓励用户尽快更新。
本周 Spring - 2024年1月23日
大家好,Spring 粉丝们,来自欧洲核子研究组织(CERN)的问候,这里是著名的欧洲大型强子对撞机的所在地,我再次在 VOXXED Days CERN 2017 活动上发言。在美丽的瑞士待了将近一周,先是卢加诺(VOXXED Days 提契诺),现在是日内瓦,感觉很棒。
我很兴奋来到这里,但是所有这些美丽的景色只让我更难以跟上本周社区中发生的令人兴奋的事情。让我们直接深入主题,我们有很多东西需要研究!
- Spring Shell 3.1.8 和 3.2.1 现已可用
- CVE-2024-22233:Spring Framework 服务器 Web 拒绝服务漏洞
- Spring Modulith 1.0.5、1.1.2 和 1.2 M1 已发布
- Spring Boot 3.2.2 现已可用
- Spring Boot 3.3.0-M1 现已可用
- Spring Security 6.3 为无缝升级添加了被动 JDK 序列化/反序列化
- Spring Boot 3.1.8 现已可用
- Bootiful Podcast:编程语言考古学家 Ted Neward
- 我的朋友 Cora Iberkleid 是软件领域的一位传奇人物,所以每当她发言时,我都会倾听。她开始在推特上发布这些超级方便的小文章(作为方便的、可下载的图像,您可以将其用作参考卡?),所以关注她(@ciberkleid)以了解更多信息。她最近的一篇是关于新的 SSL Spring Boot 3.2 中的热重载……
Spring Security 6.3 为无缝升级添加了被动 JDK 序列化/反序列化
在 Spring Security 的早期版本中,一个经过深思熟虑的决定是避免为不同版本的项目之间的序列化类(通过 JDK 序列化)提供任何兼容性保证。这个决定主要考虑了 RMI 的上下文,建议服务器和客户端都应该使用相同版本的 Spring Security。
随着越来越多的应用程序依赖于持久会话和诸如 Spring Session 之类的技术,不一致的序列化问题变得越来越严重。持久会话意味着通过将用户会话转换为……
Bootiful Podcast:编程语言考古学家 Ted Neward
大家好,Spring 粉丝们!在本期节目中,我采访了编程语言考古学家 Ted Neward
本周 Spring - 2024年1月16日
大家好,Spring 粉丝们!欢迎来到另一期《本周 Spring》!已经是 1 月 16 日了!我们离 2 月份更近了!我简直不敢相信。
像往常一样,我们有很多内容要涵盖,所以让我们直接进入主题。
- Spring Authorization Server 1.3.0-m1 现已可用
- 这是一个非常酷的项目:它允许您将 Spring Boot 编程模型用于 TestContainers — 作为自动为您启动的依赖项 — 但用于其他 Spring Boot 项目,例如其他服务。启动多个 JVM 来测试整个应用程序非常常见。一个这样的用例?启动 Spring Authorization Server、Spring Cloud Eureka Server、Spring Cloud Config Server 甚至只是协作微服务的实例。
- Spring Session 3.3.0 M1 现已可用
- ……
Bootiful Podcast:Apache Skywalking 的 Sheng Wu 和 Apache ShardingSphere 的 Trista Pan
大家好,Spring 粉丝们!在本期节目中,我们邀请了两位 Apache 大咖:Apache ShardingSphere 的 Trista Pan 和 Apache Skywalking 的 Sheng Wu
Spring 提示:Spring Data JDBC
大家好,Spring 粉丝们!在本期节目中,Josh Long 关注了出色的 Spring Data JDBC 项目,这是在 Spring Boot 应用程序中利用 JDBC 的最简单和最强大的方法之一。
本周 Spring - 2024年1月9日
大家好,Spring 粉丝们!欢迎来到另一期《本周 Spring》!这是 2024 年的第二个星期,我已经在考虑 2025 年了!而且,比那更直接一点:接下来的两周。我将参加在瑞士举行的 VOXXED DAYS 提契诺和 VOXXED DAYS CERN。如果您在附近,请过来打个招呼!
今年将会很棒!
而本周也很棒。让我们深入了解一下。
- 在上周的《Bootiful Podcast》节目中,我采访了我的朋友和 Kubernetes 大咖 Leigh Capili
- Spring Shell 3.1.7 和 3.2.0 现已可用
- Spring Boot Kafka 和 WebSockets:实时消息传递的实用方法
- 喜欢 Lombok?我也喜欢。但是 Java 团队的一些人会提醒您,它建立在 JDK 和 JRE 的内在、不受支持的内部位上,如果没有一些重大更改,它注定会失败。所以……也许是时候开始寻找更多受支持的替代方案了?处理 Lombok 的非常特定功能的是 Jilt……
Bootiful Podcast:Kubernetes 大咖 Leigh Capili 帮助我们迎来新年
大家好,Spring 粉丝们!新年快乐!在本期节目中,我采访了 Kubernetes 大咖 Leigh Capili,他帮助我们迎来新年!
本周 Spring - 2024年1月2日
大家好,Spring 粉丝们!新年快乐!当我们怀着希望和热情迈入 2024 年时,欢迎来到《本周 Spring》的第一期节目。这是一个新的开始和决心的时刻,还有什么比探索不断发展的 Spring 世界更好的方式来开始呢?我希望您的新年庆祝活动既有趣又令人难忘,标志着一年中在我们的领域学习、成长和创新的开始。
- 这篇博客介绍了出色的 Spring Modulith 项目以及如何使用它 来改进使用 Spring 的模块化应用程序。
- 我们刚刚看到的这篇文章最终发表在 Reddit 上,并引发了一个关于 Spring Modulith 的事件总线如何促进模块化的原因和方式的很好的问题,对此 Spring Modulith 负责人 Oliver Drotbohm 写了一个必读的回复。
- 说到 Spring Modulith,为了庆祝新年,我在本期《Spring 提示》节目中介绍了 Spring 的
ApplicationEvent子系统。 - 一篇关于数据传输对象模式以及在 Spring Boot 应用程序中创建它们的 不同方法——手动创建 DTO、ModelMapper 和 Lombok 的有趣的文章……
