Spring Security 5 的一项关键特性是支持编写与通过 OAuth 2 保护的服务集成的应用程序。这包括通过 Facebook 或 GitHub 等外部服务登录应用程序的能力。

但只需少量额外代码，您还可以获取一个 OAuth 2 访问令牌，用于对服务的 API 执行授权请求。

在本文中，我们将介绍如何开发一个使用 Spring Security 5 与 Facebook 集成的 Spring Boot 应用程序。您可以在 https://github.com/habuma/facebook-security5 找到本文的完整代码……

去年秋天，我们发现了一个影响 Spring Data REST 的安全漏洞。我们修复了受影响的模块并发布了 CVE。我们最近看到一些关于此问题的报道，导致了一些困惑。以下是详细情况：

总结

• Spring Data REST 2.6.8 及更早版本和 3.0.0 版本存在一个允许任意代码执行的安全漏洞。
• 此漏洞已在以下版本中修复

-- Spring Data REST 2.6.9 (Ingalls SR9，2017 年 10 月 27 日)，包含在 Spring Boot 1.5.9 (2017 年 10 月 28 日) 中。-- Spring Data REST 3.0.1 (Kay SR1，2017 年 10 月 27 日)，包含在 Spring Boot 2.0 M6 (11 月……) 中。

Spring Security SAML 项目自近 9 年前诞生以来，一直是 Spring 生态系统不可或缺的一部分。这个至关重要的项目是在 Vladimír Schäfer 令人难以置信的努力和贡献下诞生的。我想借此机会亲自感谢 Vladimír 和我们出色的社区所做的不知疲倦的工作。没有他们所有人的努力，这个项目就不会有今天的成就。

Vladimír、我们优秀的社区和 Spring 工程团队正计划合作增强 Spring Security SAML，以实现以下主要目标

• 确保所有依赖项都是最新的

• 确保所有 Spring Security API 不暴露任何依赖项 API

• 将 Spring Security SAML 从一个扩展升级到 Spring Security 的正式部分

……

各位 Spring 爱好者大家好，欢迎来到新一期的《本周回顾 Spring》！我写这篇博客时，正值澳大利亚悉尼的周二清晨，我一直在拜访 Pivotal 的一些优秀客户，现在正准备在短短六小时后飞往迪拜，在那里我将拜访更多 Pivotal 的优秀客户。本周晚些时候，我将前往印度班加罗尔参加精彩的 Agile India 大会，然后在下周初的周二，我将前往马萨诸塞州波士顿参加首场 SpringOne Tour 活动。如果您在那里，请像往常一样不要犹豫打个招呼！

本周我们有很多……

本周，软件界发现存在影响多种实现的 SAML 漏洞。如果您使用 Spring Security SAML 的默认设置，则不受此漏洞影响。

Spring Security SAML 使用的底层实现是 Shibboleth 的 OpenSAML Java 库。OpenSAML Java 实现未列在包含此漏洞的库中（Shibboleth OpenSAML C++ 存在漏洞）。但是，如果 ParserPool 已自定义，您可能会受到影响。

不安全配置

具体来说，如果应用程序将 BasicParserPool 或 StaticBasicParserPool 明确设置为 ignoreComments = false，则容易受到……

各位 Spring 爱好者大家好，欢迎来到新一期的《Spring 技巧》！这是令人超级兴奋的一周！Spring Boot 2.0 即将发布！请密切关注 Spring Initializr，否则您会错过它！:D

今天我参加了 Okta Iterate 大会，与使用 Spring 和 Okta 的开发者们交流，这要感谢我的朋友 Matt Raible。亮点是什么？我见到了 Jeff Atwood，Stack Overflow 的联合创始人！

明天，我将开始为期两周的旋风式巡演。首先，前往苏格兰格拉斯哥；然后是澳大利亚悉尼；接着是迪拜；然后是印度班加罗尔（参加 Agile India 2018）；最后是前往马萨诸塞州波士顿，参加 3 月 13 日的 SpringOne Tour 活动。如果您在任何这些地方，请不要犹豫联系我……

这是为准备 Spring Cloud Stream 2.0.0.RELEASE 而发布的一系列预发布博客中的第二篇。

前言

Spring Cloud Stream 2.0 引入了轮询消费者，应用程序可以控制消息处理速率。

简介

Spring Cloud Stream 有生产者和消费者的概念；在使用消息传递范式时，MessageChannel 被绑定到目标（例如 Kafka 主题、Rabbit 交换机/队列）。迄今为止，在消费者端，只要有空闲的消费者，消息就会被传递。实际上，代理控制着传递速率；通常，下一个……

这是为准备 Spring Cloud Stream 2.0.0.RELEASE 而发布的一系列预发布博客中的第一篇。

前言

Spring Cloud Stream 2.0 对基于通道的绑定器的 content-type 协商进行了全面改进，以解决性能、灵活性以及最重要的一致性问题。以下博客将介绍已完成的工作、预期内容以及如何帮助您等一些关键点。

简介

数据转换是任何消息驱动的微服务架构的核心特性之一。在 Spring Cloud Stream 中，此类数据表示为 Spring Message。

……

经过漫长而激动人心的旅程，我们很高兴地宣布 Spring Cloud Stream Elmhurst 发行版系列的首个发布候选版本 - Elmhurst.RC1/2.0.0.RC1。

Spring Cloud Stream Elmhurst 2.0.0.RC1 可在 Spring Milestone 仓库中使用。其发行说明包含有关与 Spring Boot、Spring Cloud、Spring AMQP 和 Spring for Apache Kafka 版本兼容性的相关信息。

考虑到这是一个发布候选版本，以下部分简要总结了不仅包含在此版本中，而且包含在整个 2.0 版本中的特性和改进，详细信息请参考……