Spring Security SAML 项目自成立以来近 9 年来一直是 Spring 生态系统不可或缺的一部分。这个至关重要的项目是通过 Vladimír Schäfer 的非凡努力和贡献诞生的。我想借此机会亲自感谢 Vladimír 和我们出色的社区所付出的不懈努力。没有他们所有的努力,这个项目就不会是今天的样子。
Vladimír、我们的社区以及 Spring 工程团队计划联手改进 Spring Security SAML,以实现以下主要目标
确保所有依赖项都已更新
确保所有 Spring Security API 都不暴露任何依赖项 API
将 Spring Security SAML 从扩展项目提升为 Spring Security 的一部分
大家好,Spring 粉丝们!欢迎收看本期“本周 Spring 动态”!此时此刻,我正身处澳大利亚悉尼的清晨,在这里拜访了 Pivotal 的一些优秀客户,接下来六小时后我将飞往迪拜,继续拜访更多的 Pivotal 客户。本周晚些时候,我将在印度班加罗尔参加 精彩的 Agile India 会议,然后在下周二,我将在马萨诸塞州波士顿参加 首届 SpringOne Tour 活动。如果您在附近,请随时过来打个招呼!
本周我们有很多…
我谨代表社区,很高兴地宣布 Spring Cloud Finchley 版本系列的里程碑 8 (M8) 今日发布。您可以在 Spring Milestone 仓库中找到此版本。您可以查看 Finchley 的 发布说明以获取更多信息。
Finchley.M8 与 Spring Boot 2.0.0.RELEASE 兼容。
一些错误修复和小的配置增强。
修复了自定义远程事件。
已更新至 spring-security-oauth2-autoconfigure 2.0.0.RELEASE。
支持 Gitee…
本周,软件世界获悉 影响多项实现的 SAML 漏洞已被发现。如果您使用的是 Spring Security SAML 的默认配置,则不受此漏洞影响。
Spring Security SAML 使用的底层实现是 Shibboleth 的 OpenSAML Java 库。OpenSAML Java 实现未列在包含漏洞的库中(Shibboleth openSAML C++ 存在漏洞)。但是,如果 ParserPool 被自定义,您可能会受到影响。
具体来说,如果应用程序明确将 BasicParserPool 或 StaticBasicParserPool 设置为 ignoreComments = false,则容易受到…的攻击。
我谨代表团队,非常高兴地宣布 Spring Boot 2.0 现在已从 repo.spring.io 和 Maven Central 正式发布,版本为 2.0.0.RELEASE!
此版本是 17 个月工作和超过 6800 次提交的结果,由 215 位不同的贡献者完成。非常感谢所有贡献者,以及所有提供里程碑反馈的早期用户。
这是自近 4 年前发布 1.0 版本以来 Spring Boot 的第一次重大修订。它也是第一个提供对 Spring Framework 5.0 支持的 Spring Boot GA 版本。
…
本文作者为 Vedran Pavić
我谨代表社区,很高兴地宣布 Spring Session BOM Apple-SR1 发布。随着 2.0.0.RELEASE 发布说明中描述的 Spring Session 模块的更改,添加 物料清单 (BOM) 模块是合乎逻辑的下一步。
注意
最初发布的 Apple-RELEASE 包含已发布的 BOM 中的一个故障,请确保您使用 Apple-SR1。
BOM 为 Spring Session 核心模块(包括 Data Redis、Hazelcast 和 JDBC)以及 Spring Session Data MongoDB 提供了依赖管理。下表概述了所有…
很高兴宣布 Spring Security OAuth Boot 2 Auto-config 2.0.0 发布。
本项目旨在帮助用户从旧的 Spring Security OAuth 2.x 支持过渡到 Spring Security 5 中的下一代 OAuth 2.0 支持。它为 Spring Security OAuth 2.x 的用户在基于 Spring Boot 2.0 的应用程序中提供了与 Spring Boot 1.5.x 中相同的自动配置功能。有关更多详细信息,请参阅 文档。
我谨代表整个 Reactor 团队,很高兴宣布 Reactor BISMUTH-SR7 发布列车现已可用。一如既往,我们建议使用 reactor-bom 材料清单。
及时为 Spring Boot 2,此发布列车带来了对核心、附加功能和 reactor-netty 的改进和错误修复。
这篇博文重点介绍了 SR7 和上周 SR6 发布列车中最显著的更改。
自
3.1.3以来的新功能?请参阅3.1.4.RELEASE和3.1.5.RELEASE的完整发布说明。核心更改包括超过 15 项改进和错误修复。
此版本中新增了一些操作符:例如,mergeOrdered 已添加到 Flux 和 ParallelFlux。它允许您通过不断选择所有源中最小的可用值(由提供的 Comparator 定义)来合并多个源……
大家好,Spring 粉丝们!欢迎收看本期“Spring Tips”!这一周真是激动人心!Spring Boot 2.0 即将发布!请密切关注 Spring Initializr,否则您就会错过!:D
今天我参加了 Okta Iterate 会议,与正在使用 Spring 和 Okta 的开发人员交流,这得益于我 好朋友 Matt Raible。亮点?我遇到了 Stack Overflow 的联合创始人 Jeff Atwood!
明天,我将开始为期两周的紧张巡演。首先,前往苏格兰格拉斯哥;然后是澳大利亚悉尼;然后是迪拜;然后是印度班加罗尔(参加 Agile India 2018);然后是马萨诸塞州波士顿(参加 3 月 13 日的 SpringOne 巡演活动)。如果您在这些地方,请随时与我联系…
我谨代表 Spring Data 团队,很高兴地宣布 Kay 版本系列的第五个服务版本,为 Spring Boot 2.0 GA 做准备。
此服务版本修复了 23 个问题。为方便起见,Kay SR5 将被 Spring Boot 2.0 GA 采纳,并且强烈建议 Kay 版本系列的用戶进行升级。
您可以在链接的更改日志中找到所有详细信息。
