我代表团队和所有贡献者，很高兴地宣布 Spring Framework 5.3.20 和 5.2.22 现已发布。

Spring Framework 5.3.20 包含14 项修复和改进。Spring Framework 5.2.22 包含2 项向后移植。

此外，这些版本还包括对 2 个漏洞的修复

• CVE-2022-22970 “通过数据绑定到 MultipartFile 或 Servlet Part 导致的 Spring Framework DoS” 在处理文件上传并依赖数据绑定将 MultipartFile 或 javax.servlet.Part 设置到模型对象中的字段的 Spring MVC 或 Spring WebFlux 应用中，可能发生拒绝服务 (DoS) 攻击。严重程度：中等

• CVE-2022-22971 “使用 STOMP over WebSocket 导致的 Spring Framework DoS”
  经过身份验证的用户在使用 STOMP over WebSocket 端点的 Spring 应用中可能发起拒绝服务 (DoS) 攻击。严重程度：中等

…

Spring 爱好者们大家好！我写这篇文章时身在国外——我简直不敢相信我能这么说！我在英国伦敦！对于住在这里的数百万人来说，这没什么特别的。但我不住在这里。我是个访客！我住在旧金山。我不得不飞来这里！坐飞机！和其他人一起！横渡海洋。这是我自 2020 年 3 月以来的第一次国际航班，能来这里参加 Devoxx UK 并与近三年未见的老朋友叙旧，我感到无比兴奋。如果你了解我，了解我过去是如何旅行的，你就会明白我身处此地是多么奇怪……

Spring 爱好者们大家好！在本期节目中，Josh Long (@starbuxman) 与同为 Java Champion 和 Java 生态系统杰出人物的 Chandra Guntur (@cguntur) 谈论了 Java、Spring 和 Spring Katas 等话题。

Spring 爱好者们大家好！欢迎阅读新一期的《本周 Spring》！你们过得怎么样？

我很兴奋！本周我将在 ArabJUG 发表演讲，还将在微软大型活动 JDConf 上演讲。这两个都是线上活动。然后，下周一，我将乘坐飞机前往英国伦敦，在 Devoxx UK 2022 发表演讲。再过不到两周，我将在西班牙巴塞罗那的 Spring IO 发表演讲！一周后，我将在葡萄牙里斯本的 JNation 发表演讲。朋友们，说我兴奋是保守的说法。

所有这些还没算上上周以来发生的很棒的事情……

有时候，无论你尝试应用多少功能，似乎都无法让 Spring Data JPA 在将查询发送到 EntityManager 之前应用你想要的所有东西。

借助 3.0.0-SNAPSHOT（以及 Spring Data 下一个里程碑发布火车的目标版本），你现在可以在查询发送到 EntityManager 之前对其进行操作，并“重写”它。也就是说，你可以在最后一刻进行任何修改。

请看下面

示例 1. 使用 @Query 声明 QueryRewriter

public interface MyRepository extends JpaRepository<User, Long> {

    @Query(value…

Spring 爱好者们大家好！在本期节目中，Josh Long (@starbuxman) 与 Azul 副 CTO、Java 界的“疯狂科学家”和杰出人物 Simon Ritter (@speakjava) 进行了对话。

Spring 爱好者们大家好！欢迎阅读新一期的《本周 Spring》！本周我本来希望能来到伊利诺伊州芝加哥参加自疫情以来的第一次线下 SpringOne Tour 活动。但是，唉，我无法前往，因为出于谨慎考虑，并且由于我在佐治亚州亚特兰大接触过 COVID-19，所以认为让一些人在家线上参与更安全。唉。这个政策完全合理，而且是我想要的。但不能到现场还是有点令人失望。我想念大家！至少远程演讲也很有趣。

总之，事不宜迟，让我们……

我代表社区，很高兴地宣布 Spring Cloud 2021.0 发布火车 Service Release 2 现已发布。这主要是一个错误修复版本。该版本可在 Maven Central 中找到。你可以查看 2021.0.2 发布说明获取更多信息。

2021.0.2 发布火车中的重要变更

请参阅项目页面了解此版本包含的所有问题。

Spring Cloud Commons

• 在阻塞式 LoadBalancer 客户端中传递请求数据上下文 (1090)
• 在 LoadBalancer 生命周期中支持自定义 HTTP 状态码 (1066)
• 支持默认 ServiceInstance 的无端口 URI ([1054]https://github.com/spring-cloud/spring-cloud-commons/pull/1054))
• 改进了循环式 LoadBalancer 位置计算 ([1078]https://github.com/spring-cloud/spring-cloud-commons/pull/1078)/files)
…

亲爱的 Spring 社区，

我很高兴宣布适用于 Eclipse、Visual Studio Code 和 Theia 的 Spring Tools 4 4.14.1 版本现已发布。

修复和改进

• (Spring Boot) 修复：使用 startupSnapshot 而非 startup 定时器调用，以避免清除底层数据
• (Spring Boot) 修复：当 vscode 打开一个 Java 项目约 2 小时后，提示功能会失效 (#750)
• (VSCode) 增强：现在在 VSCode 中启动 Spring Boot 应用时，实时悬停提示会自动出现。用于启用 JMX 的 Spring Boot 应用的其他 JVM 参数会自动添加到启动配置中。更多详细信息请参阅用户指南中关于实时应用信息的部分。
• (VSCode) 增强：添加扩展 API 以获取实时数据 (#751…