欢迎收看本期《本周 Spring 动态》！在中国度过了与阿里巴巴和华为的精彩时光，推广 Spring。本周将前往上海、北京、广州、深圳和香港！

我们的朋友 Pieter Humphrey 本周忙于将 SpringOne Platform 2016 的视频上传并发布，供大家欣赏，所以本周内容很丰富！谢谢 Pieter！

• 想观看 Mark Fisher 和 Mark Pollack 于 9 月 29 日的演示，现场展示 Spring Cloud Data Flow 吗？立即预订您的席位！
• 想了解 Spring Framework 4.3 的新特性吗？加入 Spring Framework 负责人 Juergen Hoeller 的讲解，了解这个强大的框架
• 我喜欢 Home Depot 的这个演讲 关于 12 Factor 应用程序对 Java 开发者的意义，事实证明这是会议上最受欢迎的演讲之一！
• 我在 SpringOne Platform 2016 上做了一个近 2 小时的演讲，题为 Cloud Native Java，涵盖了 Spring Boot (REST…)

欢迎阅读本期《本周 Spring 动态》！本周我人在中国上海和杭州，在上海参加了盛大的华为 Connect 大会并发表了演讲，接下来还会与阿里巴巴和华为合作一周左右。我也会在杭州 Java 用户组进行演讲。

(你敢相信我们已经进入九月了吗？？太不可思议了！2017 年转瞬即至！)

我其实还在休假，所以这篇帖子会尽量简短！:)

• Spring REST Docs 的负责人 Andy Wilkinson 刚刚宣布了 Spring REST Docs 1.1.2 版本
• Spring Security 的忍者 Joe Grandja 刚刚宣布了对 Spring Security OAuth 2 的一项非常重要的修复
• Spring 的忍者 Stéphane Nicoll 撰写了一篇非常有趣的关于如何 编写自定义 Spring Boot 测试切片的文章
• 我们的朋友 Eugene 又回来了，更新了他的关于 使用 Spring Cloud Netflix Hystrix 支持的指南
• 在这篇来自 Ian Collington 的精彩文章中了解更多关于 Spring Cloud 的 Config Server 的信息。
• 我喜欢这篇 Forbes.com 对 Paul Maritz 的采访 ……

最近报告了一个问题 #808，该问题允许用户通过 client_credentials 或 password 授权流程以客户端身份进行认证并获取访问令牌。

当客户端和用户具有相同的标识符（clientId 和 username）时，会出现这种独特的场景。在 client_credentials 或 password 授权流程中，用户凭据用于客户端认证，并成功获取了具有客户端权限的访问令牌。

修复方法

此 bug 已在 1ed986a 中修复，并发布了 2.0.11.RELEASE 版本。

如果您使用的是基于 Java 的配置，请更新到 2.0.11.RELEASE…

Spring Boot 1.4 对测试支持进行了重大改进，其中一项功能就是测试切片。我想借此博文的机会，进一步解释它的含义以及如何轻松创建自己的切片。

测试切片是指对为您的测试创建的 ApplicationContext 进行分段。通常，如果您想使用 MockMvc 来测试控制器，您肯定不希望处理数据层。相反，您可能会想要模拟控制器使用的服务，并验证所有与 Web 相关的交互是否按预期工作。这可以概括为…

欢迎收看本期《本周 Spring 动态》！本周我在旧金山（我居住的地方）向硅谷 Spring 用户组发表演讲。现在，我将前往美丽的中国，推广 Spring 和 Pivotal（也许还会度个小假！）。

一如既往，我们有很多内容要分享，让我们开始吧！

• Spring 专家 Greg Turnquist 刚刚宣布 Spring Web Services 2.3.1 和 2.4.0 现已发布
• Spring Cloud 专家 Marcin Grzejszczak 刚刚宣布 Spring Cloud Camden M1 现已发布
• Spring Cloud Data Flow 专家 Thomas Risberg 刚刚宣布 Spring Cloud Data Flow for Mesos 1.0.RC2 现已发布
• Marius Bogoevici 刚刚宣布 Spring Cloud Stream Brooklyn M1 现已发布。此版本包含大量新功能，包括对响应式编程的支持
• Spring Cloud Data Flow 专家 Eric Bottard 刚刚宣布 ……

Spring 社区各位好，

Spring Web Services 已发布 2.3.1.RELEASE 和 2.4.0.RELEASE 版本。

2.3.1.RELEASE 是一个次要补丁版本。

2.3.1 版本说明 | 2.3.1 文档。

2.4.0.RELEASE 将 Spring Web Services 的基线重置为运行在 Spring Framework 4.2.x & Spring Security 4.0.x 上，这是 Spring 4.3/Spring Security 4.1 的稳定基线。同时，它仍然兼容 Java 7。此版本包含代码库的更改，使其向前兼容 Spring 4.3 和 5.0，因此您可以自由地升级到您希望使用的任何 Spring/Spring Security 版本。

2.4.0 版本说明 | 2.4.0 文档…

我们注意到 spring-security-saml 示例应用程序存在XML 外部实体 (XXE) 漏洞。这意味着恶意用户可以查看 Spring 应用程序进程可以访问的任何文件。

该问题是 OpenSAML Java ParserPool 和 Decrypter 易受 XML 攻击的直接结果。ParserPool 实现的默认行为已在 OpenSAML 2.6.1+（Spring Security SAML 使用的版本）中修复。但是，如果用户在没有正确设置的情况下自行构造 ParserPool，则该漏洞仍然存在。

注意

我们认为这不属于 CVE，因为该漏洞仅在示例应用程序中发现，而示例应用程序不被视为生产代码。但是，我们预计我们的用户可能会复制此代码来创建自己的应用程序。因此，我们希望保持透明并沟通此问题和…

欢迎收看本期《本周 Spring 动态》！本周我在纽约（参加纽约 Java SIG）、奥斯汀和旧金山（参加硅谷 Spring 用户组）与客户交流并参加见面会！一如既往，我们有很多内容要分享，让我们开始吧！

• Spinnaker 是 Netflix 基于 Spring Boot 构建的持续交付平台。它支持构建和部署管道，并与 Spring Boot 和各种云平台协同工作。它获得了微软、谷歌和 Pivotal 的贡献。在这篇文章中，Spring 专家 Greg Turnquist 介绍了 Spring Cloud Spinnaker 1.0.0.M1。绝对值得一看！
• 这看起来很有趣 - 一个支持 Spring 应用程序的代码生成器，名为 Sifu 。
• JAX London 公布了他们评选出的 Java 领域 Top 20 社交影响力人物。Spring Data 负责人 Oliver Gierke 和我榜上有名……。

Spring 社区各位好，

很高兴发布 Spring Cloud Spinnaker 的第一个里程碑版本。Spring Cloud Spinnaker 捆绑了 Spinnaker 持续交付平台，并提供了一键安装程序，让您可以将其安装到任何 认证的 Cloud Foundry 提供商。

在今年的 SpringOne Platform 2016 大会上，有两个关于 Spinnaker 的演讲。如果您有早期发布访问权限但错过了，可以立即观看。否则，一旦发布，您可以在 SpringDeveloper YouTube 频道上观看。

如果您的团队/聚会/JUG 对了解 Spinnaker 感兴趣，请联系我，我们可以安排一次……