Spring Framework 发布了 5.3.39、6.0.23 和 6.1.12 版本,其中包含针对 CVE-2024-38809(通过条件 HTTP 请求进行的拒绝服务攻击)的修复程序。
5.3.39 版本还包含针对 CVE-2024-38808(通过 SpEL 表达式进行的拒绝服务攻击)的额外修复程序。
请注意,5.3.39 版本包含针对这两个 CVE 的修复程序。5.3.38 版本在同一天早些时候发布,它包含针对 CVE-2024-38809 的修复程序,但不包含 CVE-2024-38808 的修复程序。
使用 Spring Boot 2.7、3.0 或 3.1 的商业客户可以使用 Spring Boot 热修复版本 2.7.21.1、3.0.16.1 和 3.1.12.1。这些版本现在可在 Spring 商业构件存储库中获得,并且可以使用 Spring 企业订阅 访问……
代表 Spring for GraphQL 团队,我很高兴地宣布 1.3 RC1 现已可用。这篇文章描述了此版本。有关 1.3 中其他即将推出的功能的更多信息,请参阅 1.3 M1 博客文章。
1.3 版本候选版基于今天早些时候发布的 GraphQL Java 22。GraphQL Java 22 包含许多新功能,包括主要的性能改进、对即将推出的 Defer 和 Stream 指令(GraphQL 规范的补充)的实验性支持等等。
此版本也包含重大更改,现在是尝试在您的环境中使用的好时机。请参阅 GraphQL Java 22 发布页面……
代表 Spring for GraphQL 团队,我很高兴地宣布我们的第一个 1.3 里程碑版本现已可用。此版本包含许多在本帖中描述的新功能。
GraphQlClient为任何传输(包括 HTTP、WebSocket 和 RSocket)上的 GraphQL 请求提供了一种常见的流程。继 Java 21 中的 Project Loom 以及 Spring Framework 6.1 中新的同步 RestClient 可用之后,我们现在添加了在阻塞堆栈上使用 GraphQlClient 以及使用同步 API 的选项。有关如何使用 RestClient 创建 GraphQlClient 的详细信息,请参阅 参考文档……
我很高兴地宣布 Spring Web Flow 3.0.0 现已可用。此版本完全关注与 Spring Framework 6 和 Jakarta EE 的兼容性。spring-webflow-sampes 已更新,提交历史记录提供了升级所需更改的示例。一个重大变化是需要删除尚未迁移到 Jakarta EE 的 Tiles。booking-mvc 示例现在改用 Thymeleaf 布局。
再次特别感谢 Ian Young、Scott Cantor 和 Gábor Lipták 帮助我们向社区提供这些更新!
从 6.0.9 版本开始,Spring Framework 参考文档站点使用 Antora 生成。这是一个重大变化,带来了许多改进。这篇博客文章提供了相关的背景信息。
长期以来,Spring Framework 参考文档有两个版本,一个单页面版本和一个多页面版本。单页面版本非常大,但由于可以使用 Ctrl+F 进行搜索,因此经常被优先选择。多页面版本提供了结构,但是难以导航和搜索。例如,请参阅来自 4.3.x 的 单页面 和 多页面 版本。
在 5.0 中,我们切换到一个单一版本,该版本将文档拆分为几个高级部分,作为单页面版本和多页面版本之间的一种折衷方案。您仍然可以在一个部分内使用 Ctrl+F,而这些页面中的任何一个页面的内容都不像完整文档那样庞大。在此版本中,我们还在左侧添加了导航,以便于导航内容。请参阅 示例……
我很高兴地宣布,Spring for GraphQL 1.2 版本候选版现在可通过 https://repo.spring.io/milestone 获得。
M1 版本 为 分页和排序 提供了抽象和基础结构,包括对 带注解的控制器方法 上的输入和输出类型的支持,从而最大限度地减少了应用程序需要执行的操作才能支持分页查询。
当前版本候选版通过将分页支持扩展到我们的 Querydsl 和 Query By Example DataFetcher 实现来完成此操作,这两个实现现在都公开了一个 scrollable 工厂方法。
我很高兴地宣布,Spring Web Flow 3.0 RC1 现在可从 Spring 里程碑 存储库获得。
如 3.0 M1 公告 中所述,里程碑 1 不包括 JSF 支持。此版本对此进行了更改,并将 Spring Faces 模块升级到 Spring Framework 6、Jakarta EE 和 Java 17 基线。spring-webflow-samples(包括 JSF 示例)已升级到最新版本,您可以使用示例更改作为您自己升级的指针。
Spring Web Flow 最近也从 JIRA 迁移到 GitHub 问题,这意味着您现在可以从项目的 GitHub 问题 搜索、创建和监视问题和拉取请求……
自从上一组 Spring Web Flow 版本发布以来,已经过去了将近 4 年。但是,该项目仍然非常出色地满足了特定需求,可以说是比替代方案更好,并且仍在积极使用中。虽然没有强烈的推动新版本发布的因素,但是即将推出的 Spring Framework 6 带来了 Java 17 基线并转向 Jakarta EE,这使得为了使应用程序能够迁移到这个新的基线而需要进行这样的发布。
今天,我很高兴地宣布 Spring Web Flow 3.0 M1 现已在 Spring 里程碑 存储库中提供。此版本主要关注与 Spring Framework 6 和 Jakarta EE 的兼容性。 spring-projects/spring-webflow-samples 上的旅行预订-mvc 示例已更新,提交历史记录提供了示例更改……
我代表 Spring for GraphQL 团队和每位贡献者,很荣幸地宣布 1.0 GA 版本 发布。自从项目 宣布 以来已经过去了 10 个月,自从 第一次提交 以来不到两年,毫不夸张地说,它被称为“第一次提交”。该项目最初的目标是替换(现在已存档的)最小的 GraphQL Java Spring 集成,但此后通过社区反馈和 Spring Boot、Spring Framework、Spring Data 和 Spring Security 的协作取得了显著进展。
以下是此版本的亮点
