Spring Security 5.7.1, 5.6.5, 5.5.8 发布
新一轮的 Spring Security 版本现已发布。新版本修复了一个 bug,其中 StrictHttpFirewall 错误地拒绝了有效的 CJKV 字符。
请查看发布说明以获取更多信息。
Spring Security 6.0.0-M5 现已可用
Spring Batch 4.3.6 和 5.0.0-M3 现已可用
Spring Session 2021.2 可用
我代表团队高兴地宣布 Spring Session 2021.2 发布。此版本升级到Spring Data 2021.2,并提供依赖升级、次要增强、错误修复和战略性更改,为基于 Spring Framework 6 构建的下一代 Spring Session 及其用户做好准备。
本周 Spring - 2022 年 5 月 17 日
各位 Spring 粉丝们,大家好!欢迎来到新一期的本周 Spring!我本周在美丽的西班牙巴塞罗那,为即将到来的 Spring I/O 大会做准备。我刚刚在精彩的英格兰度过了美好的一周,见了一些老朋友,并在 Devoxx UK 发言等。
- 一个 Bootiful 播客:EasyMock 贡献者、Java Champion 和 Java 领域杰出人物 Henri Tremblay
- 此外,当我们谈论 Spring Boot 2.7 时,请记住 Spring for GraphQL 本周也发布了 1.0 版本!我太激动了 :)
- 使用 AWS Lambda 的 Spring Cloud Function 示例
- 我喜欢这个——Activiti 7 开发者指南——它展示了一些很酷的模式和原则,用于使用 Spring Boot 和 Activiti 构建以服务为中心的工作流解决方案
- 来自 Maciej Walkowiak 在 Twitter 上的一个实用技巧:Spring Boot 2.7(即将发布 - :检查笔记: - 本周!)增加了对带有
@JsonMixin的 Jackson Mixins 的原生支持…
CVE-2022-22978: RegexRequestMatcher 中的授权绕过
更新
- [05-17] 由于混淆,CVE-2022-22975 应为 CVE-2022-22978。博客已更新以反映此更正。
CVE-2022-22978:RegexRequestMatcher 中的授权绕过
Spring Security 5.7.0, 5.6.4, 5.5.7 已发布,修复了 CVE-2022-22978:RegexRequestMatcher 中的授权绕过。请尽快更新。
CVE-2022-22976: BCrypt 在工作因子为 31 时跳过 salt 轮数
Spring Security 5.7.0, 5.6.4, 5.5.7 发布 - 修复了 CVE-2022-22978 和 CVE-2022-22976
Spring Data 2021.2 和 2022.0 M4 发布。
我代表数据团队和所有贡献者,高兴地宣布 2021.2 版本列车的 GA 版本以及 2022.0 版本列车的第 4 个里程碑版本已发布。
基于 Spring Framework 6、Java17 和 Jakarta EE 9 的 2022.0 版本列车正在开发中,而 2021.2 版本包含了错误修复和选定的向后移植功能。
除了依赖升级,以下是一些主要变更
- 内省投影类型的基础设施。
- 属性特定值转换器的通用基础设施。
- 改进了 data-jpa 中
IdClass处理的支持。 data-mongodb中的声明式Update方法。data-elasticsearch中的重新索引支持。data-cassandra的直接投影。- 对 Redis Sentinel 的 ACL 支持。
- 对 JDBC 的 Lock 和 Null 优先支持。
- JPA 的查询重写器. …
一个 Bootiful 播客:EasyMock 贡献者、Java Champion 和 Java 领域杰出人物 Henri Tremblay
各位 Spring 粉丝们,大家好!在本期节目中,Josh Long (@starbuxman) 与同样是 Java Champion、EasyMock 工程师、Java 领域杰出人物、JUG 领导者兼传奇人物 Henri Tremblay (@henri_tremblay) 进行对话
