Joe Grandja
Joe Grandja 是 Spring Security 团队的核心提交者。他一直致力于在 Spring Security 和 Spring Authorization Server 中构建下一代 OAuth2 和 OpenID Connect 支持。
Joe 拥有超过 25 年的行业经验,曾担任解决方案架构师、软件工程师、团队负责人和顾问。他过去的经验主要集中在加拿大多伦多地区的金融服务领域。他设计、构建并交付了个人和商业以及经纪和投资部门的企业级银行应用程序和平台。他与银行内部的信息安全团队密切合作,以确保安全性和法规遵从性。
博文Joe Grandja
Spring Authorization Server 将迁移到 Spring Security 7.0
Spring Authorization Server 自 2022 年 11 月正式发布 1.0 以来,已经取得了长足的进步。作为一个独立于 Spring Security 的项目,它能够快速迭代功能开发,并最终为构建 OAuth2 授权服务器积累了丰富的功能集。
它已经达到了成熟和稳定的程度,我们相信现在是时候将其迁移到 Spring Security 7.0 了。
这将为我们的用户带来的主要好处是简化的开发者体验。无论您是使用 OAuth2 客户端还是 OAuth2 授权服务器,您都不再需要在项目之间切换,因为源代码、Javadoc 和参考文档都将存放在 Spring Security 中。此外,问题和拉取请求将完全由...
Spring Authorization Server 1.5.2 和 1.4.5 现已发布
Spring Authorization Server 1.5.1, 1.4.4 和 1.3.7 现已发布
Spring Authorization Server 1.5 发布通用版本
Spring Authorization Server 1.5.0-RC1、1.4.3 和 1.3.6 现已发布
Spring Security 5.7.17、5.8.19、6.0.17、6.1.15、6.2.11、6.3.9、6.4.5 发布,包含 CVE-2025-22234 修复
我很高兴代表团队和所有贡献者宣布 Spring Security 5.7.17、5.8.19、6.0.17、6.1.15、6.2.11、6.3.9 和 6.4.5 现已发布,它们修复了 CVE-2025-22234。
请参阅发布页面了解更多详情。
使用 Spring Boot 2.7、3.0、3.1 或 3.2 的商业客户将能够分别更新到 Spring Boot 2.7.24.2、3.0.19.2、3.1.15.2 或 3.2.13.2,以接收相应的 Security 版本 5.7.17、6.0.17、6.1.15 和 6.2.11。这些 Security 版本现已在 Spring 商业构件存储库中提供,可通过 Spring Enterprise Subscription 访问…
