一期 Bootiful 播客:Java Champion、传奇工程师兼教师 Trisha Gee
嗨,各位 Spring 爱好者!在本期节目中,Josh Long (@starbuxman) 与 Java Champion、传奇工程师兼教师 Trisha Gee (@trisha_gee) 畅谈她在 LMAX、MongoDB、Jetbrains 等公司令人瞩目的职业生涯,以及她的新书 Heads First Java 和 Getting to Know IntelliJ IDEA。
本周 Spring 要闻 - 2022 年 11 月 15 日
嗨,各位 Spring 爱好者!这个美好的周二早上,你们过得怎么样?我回到了旧金山的家,早早就起来,准备赶飞机去西雅图,今晚将在那里的 Java 用户组发表演讲。如果你在西雅图,千万不要错过!
这周有很多很酷的东西要和大家分享,但我们别卖关子了:Spring Framework 6 *明天*,也就是 2022 年 11 月 16 日星期三就要发布了!你知道去哪里获取最新版本吗:Spring Initializr,start.spring.io!
让我们深入了解本周的汇总!
- 你看到新的 Reactor 2022.0.0 版本了吗?这个版本集成了 Micrometer Tracing、上下文传播以及许多其他改进。更多信息请看这里。
- Spring Boot 3.0.0-RC2 现已可用
- Spring Cloud 2021.0.5 (代号 Jubilee) 已发布
- Spring Framework 6.0.0-RC4 现已可用
- Spring Security 6.0.0-RC2 现已可用
- Spring Cloud Stream 4.0.0 Schema Registry 支持的更新
- Spring Modulith RC 版本即将推出:改进的模块画布,列出跨模块 bean 引用(第一张图)和公开的值类型(第二张图)。
- …
Spring Cloud Stream 4.0.0 Schema Registry 支持的更新
这篇博客更新了 Spring Cloud Stream 4.0.x 版本中对 Schema Registry 的支持。
许多企业使用 schema registry 来处理 schema 演进用例,例如 Confluent Schema Registry。从 Spring Cloud Stream 的 1.1.x 版本直到 3.0.0 版本,我们提供了 schema registry 服务器和基于 AVRO 的 schema registry 客户端转换器,可以协调 schema registry 服务器中的 schema。Spring Cloud Stream 3.0.0 版本将 Schema Registry 组件移到了一个顶级 spring-cloud 项目,并且 Spring Cloud Stream 将这些组件包含在了其 BOM 中,以便…
一期 Bootiful 播客:RabbitMQ 工程师 Arnaud Cogoluègnes 谈 RabbitMQ 的新特性
嗨,各位 Spring 爱好者!在本期节目中,Josh Long (@starbuxman) 与 RabbitMQ 工程师 Arnaud Cogoluègnes (@acogoluegnes) 畅谈 RabbitMQ 的新特性
本周 Spring 要闻 - 2022 年 11 月 8 日
嗨,各位 Spring 爱好者!欢迎来到新一期的 *本周 Spring 要闻*!上周我非常忙碌!我拜访了客户,并与东南亚的社区进行了交流。上周我在马来西亚,现在我在泰国曼谷。我在东南亚的时间快结束了,这让我有些难过。我非常怀念这里的美食和天气,但时间不等人,是时候回家了。
时间带来了大量我们可以阅读和学习的新事物。所以,事不宜迟,让我们直接开始吧!
- 一期 Bootiful 播客:Java Champion、传奇人物、多产的开源贡献者 Andres Almiray
- Spring Tools 的 CVE 报告已发布
- Java 应用可以使用比堆大小更多的内存吗?
- JUnit – 测试调用 System.exit() 的方法
- Spring Authorization Server 0.4.0-RC1 现已可用
- Spring Authorization Server 1.0.0-RC1 现已可用
- Spring Data 2022.0.0-RC2 现已可用
- Spring Modulith 0.1 M2 已发布
- 您是否已针对即将发布的 Spring Boot 3 测试了您的应用程序?这个版本带来了*大量*令人惊叹的新功能,您现在绝对应该开始试用。请记住:Spring Framework 6 大约一周后发布,Spring Boot 3 也在不到几周后发布!您知道去哪里获取:…
一期 Bootiful 播客:Java Champion、传奇人物、多产的开源贡献者 Andres Almiray
嗨,各位 Spring 爱好者!在本期节目中,Josh Long (@starbuxman) 与 Java Champion、传奇人物、多产的开源贡献者 Andres Almiray (@aalmiray) 畅谈
Spring Tools 的 CVE 报告已发布
我们发布了适用于 Eclipse 的 STS 4.16.1 和 Spring VSCode 扩展 1.40.0,以解决以下 CVE 报告
请查看 CVE 报告中的信息并立即升级。
Eclipse:STS 升级至 4.16.1 VSCode:Spring Boot Tools 升级至 1.40.0 VSCode:Concourse CI Pipeline Editor 升级至 1.40.0 VSCode:Bosh Editor 升级至 1.40.0 VSCode:Cloudfoundry Manifest YML Support 升级至 1.40.0
请参阅 Spring Tools 页面查找最新版本
CVE-2022-31692:通过 forward 或 include 可以绕过 Spring Security 中的授权规则
Spring Security 5.6.9 和 5.7.5 于 2022 年 10 月 31 日发布,其中包括针对 CVE-2022-31692 的修复,该漏洞影响 AuthorizationFilter。建议用户尽快更新。
CVE-2022-31690:spring-security-oauth2-client 中的权限提升
Spring Security 5.6.9 和 5.7.5 于 2022 年 10 月 31 日发布,其中包括针对 CVE-2022-31690 的修复,该漏洞影响 spring-security-oauth2-client 中授权范围的映射。建议用户尽快更新。
影响
已应用缓解措施的用户应注意以下影响
当授权服务器 (AS) 在 OAuth2 访问令牌响应中返回空或缺失的 scope 参数时,没有任何授权范围会被映射到主体(当前用户)。
如果您受到此漏洞的影响,当 AS 不返回作用域时,用户将不会被授予任何以 SCOPE_ 开头的权限。只有特殊权限 ROLE_USER…
本周 Spring 要闻 - 2022 年 11 月 1 日
嗨,各位 Spring 爱好者!欢迎来到新一期的 *本周 Spring 要闻*!你们过得怎么样?希望你们一切顺利,如果庆祝万圣节的话,过得很愉快。我过得很好。我在阳光明媚的马来西亚吉隆坡,品尝美味佳肴,与很棒的人相处。明天,我将前往马来西亚槟城进行短暂的旅游,之后我将回到更注重代码的乐趣中:我将于 11 月 11 日——就在十天后!——在**吉隆坡**举办一场开发者活动,一起探讨 Spring Boot 3 的最新进展 …,所以请加入我!
此外,我刚刚加入了 Mastodon——一个去中心化和开源的 Twitter;我当然不会离开 Twitter,但我很想在那里结交新朋友并壮大社区:@[email protected]…
