Spring Security 5.7.0、5.6.4 和 5.5.7 发布 - 修复 CVE-2022-22978 和 CVE-2022-22976
Spring Data 2021.2 和 2022.0 M4 发布。
我代表数据团队和所有做出贡献的人员,很高兴地宣布 2021.2 版本系列的 GA 版本以及 2022.0 版本系列的第 4 个里程碑版本。
基于 Spring Framework 6、Java17 和 Jakarta EE 9 正在开发 2022.0 版本系列,2021.2 版本提供了错误修复和一些移植的功能。
除了依赖项升级之外,以下是一些主要更改
- 用于内省投影类型的基础结构。
- 用于属性特定值转换器的通用基础结构。
- 改进了 data-jpa 中
IdClass处理的支持。 - data-mongodb 中的声明式
Update方法。 - data-elasticsearch 中的重新索引支持。
- data-cassandra 中的直接投影。
- Redis Sentinels 的 ACL 支持。
- JDBC 的锁和空优先级支持。
- JPA 的查询重写器. …
一个美好的播客:EasyMock 贡献者、Java 大师和 Java luminary Henri Tremblay
您好,Spring 粉丝!在本期节目中,Josh Long(@starbuxman)与 fellow Java Champion、EasyMock 工程师、Java luminary、JUG 领导者和传奇人物 Henri Tremblay(@henri_tremblay)进行了交谈。
Spring Framework 6.0.0-M4 现已可用
我代表团队和所有做出贡献的人员,很高兴地宣布 Spring Framework 6.0.0-M4 现已可用。
Spring Framework 6.0.0-M4 包含了 昨天发布的 5.3.20 中的所有修复,并且还包括 39 个针对 6.0 分支的特定修复和改进。
Spring Framework 5.3.20 和 5.2.22 现已可用
我代表团队和所有做出贡献的人员,很高兴地宣布 Spring Framework 5.3.20 和 5.2.22 现已可用。
Spring Framework 5.3.20 包含 14 个修复和改进。Spring Framework 5.2.22 包含 2 个反向移植。
此外,这些版本还包含 2 个漏洞的修复
-
CVE-2022-22970 “通过数据绑定到 MultipartFile 或 Servlet Part 的 Spring Framework DoS” Spring MVC 或 Spring WebFlux 应用程序中拒绝服务 (DoS) 攻击,这些应用程序处理文件上传并依赖数据绑定将
MultipartFile或javax.servlet.Part设置为模型对象中的字段。严重程度:中等 -
CVE-2022-22971 “使用 STOMP 通过 WebSocket 的 Spring Framework DoS”
Spring 应用程序中经过身份验证的用户进行的拒绝服务 (DoS) 攻击,这些应用程序具有 STOMP 通过 WebSocket 端点。严重程度:中等 …
本周 Spring - 2022 年 5 月 10 日
您好,Spring 粉丝!我正在写这篇文章 - 我不敢相信我会这么说 - 国外!我在英国伦敦!现在,对于数百万已经居住在这里的人来说,这没什么特别的。但我没有住在那里。我是游客!我住在旧金山。我必须飞到这里!乘坐飞机!和其他人一起!横跨大西洋。这是我自 2020 年 3 月以来的第一次国际航班,我很高兴能来这里参加 Devoxx UK,以及与我几乎三年没见的老朋友聚会。如果你认识我,以及我过去旅行的方式,你会明白我感到多么奇怪……
一个美好的播客:Java 大师和 Spring Katas 传奇人物 Chandra Guntur
您好,Spring 粉丝!在本期节目中,Josh Long(@starbuxman)与 fellow Java Champion 和 Java 生态系统 luminary Chandra Guntur(@cguntur)讨论了 Java、Spring 和 Spring Katas 等内容。
本周 Spring - 2022 年 5 月 3 日
您好,Spring 粉丝!欢迎收看另一期本周 Spring!您最近怎么样?
我感到很兴奋!本周我将在 ArabJUG 上发表演讲,我还将在微软的大型JDConf 活动上发表演讲。这两次活动都是虚拟的。然后,下周一,我将乘坐飞机前往英国伦敦,在那里我将在 Devoxx UK 2022 上发表演讲。然后,不到两周后,我将在西班牙巴塞罗那的 Spring IO 上发表演讲!然后一周后,我将在葡萄牙里斯本的 JNation 上发表演讲。如果说我感到兴奋,那真是轻描淡写,我的朋友们。
而且所有这些都忽略了自上周以来发生的精彩事情……
您是否想在 Spring Data JPA 中重写查询?
有时,无论您尝试应用多少功能,似乎都无法让 Spring Data JPA 在将其发送到 EntityManager 之前将您希望的所有内容应用到查询中。
使用 3.0.0-SNAPSHOT(以及针对 Spring Data 的下一个里程碑版本系列),您现在可以在将其发送到 EntityManager 之前获取查询,并“重写”它。也就是说,您可以在最后一刻进行任何更改。
请查看下面的内容
示例 1. 使用 @Query 声明 QueryRewriter
public interface MyRepository extends JpaRepository<User, Long> {
@Query(value…