Spring Security 5.7.0、5.6.4、5.5.7 已发布，以修复 CVE-2022-22976: BCrypt 为工作因子 31 跳过 salt 轮数。请尽快更新。

嗨，Spring 爱好者！在本期节目中，Josh Long (@starbuxman) 与同样是 Java Champion、EasyMock 工程师、Java 界的杰出人物、JUG 领导者和传奇人物 Henri Tremblay (@henri_tremblay) 进行了交流。

嗨，Spring 爱好者！我写这篇博文时，我简直不敢相信——我竟然是在国外！我在英国伦敦！当然，对于数百万已经住在这里的人来说，这没什么特别的。但我不住在这里。我是个访客！我住在旧金山。我得坐飞机！坐飞机！和别人一起！跨越大洋。这是我自 2020 年 3 月以来第一次乘坐国际航班，能来到这里参加 Devoxx UK，并与近三年来未曾谋面的老朋友们见面，我感到无比兴奋。如果你们了解我，以及我过去的旅行方式，你们就能体会到对我来说，这有多么不同寻常……

嗨，Spring 爱好者！在本期节目中，Josh Long (@starbuxman) 与同样是 Java Champion 和 Java 生态系统中杰出人物的 Chandra Guntur (@cguntur) 讨论了 Java、Spring、Spring Katas 等话题。

嗨，Spring 爱好者！欢迎收听本期《本周 Spring》！大家好吗？

我很激动！本周我将在 ArabJUG 发表演讲，并将参加微软盛大的 JDConf 活动。这两个活动都是线上进行的。然后，下周一，我将乘坐飞机前往英国伦敦，在那里我将参加 Devoxx UK 2022 的演讲。然后，不到两周后，我将在西班牙巴塞罗那参加 Spring IO 的演讲！再过一周，我将在葡萄牙里斯本参加 JNation 的演讲。朋友们，说我激动万分都算轻描淡写了。

而所有这些都还没有算上上周以来发布的精彩内容……

有时，无论您尝试应用多少功能，似乎都无法让 Spring Data JPA 在查询发送到 EntityManager 之前应用所有您想要的东西。

使用 3.0.0-SNAPSHOT（并作为 Spring Data 下一个里程碑发布列车的目标），您现在可以在查询发送到 EntityManager 之前获取查询并“重写”它。也就是说，您可以在最后一刻进行任何更改。

请看下面

示例 1. 使用 @Query 声明 QueryRewriter

public interface MyRepository extends JpaRepository<User, Long> {

    @Query(value…

嗨，Spring 爱好者！在本期节目中，Josh Long (@starbuxman) 与 Azul 公司副首席技术官、Java 界的疯狂科学家和杰出人物 Simon Ritter (@speakjava) 进行了对话。

嗨，Spring 爱好者！欢迎收听本期《本周 Spring》！本周我本来希望能在光荣的伊利诺伊州芝加哥参加自疫情以来的第一次线下 SpringOne Tour 活动。但遗憾的是，我未能前往，因为——出于极度的谨慎，而且由于我在佐治亚州亚特兰大接触了 COVID19——人们认为让一些人留在家中并以线上方式参与更安全。唉。这项政策是完全合理的而且是我想要的。但不能亲自到场仍然让人有点失望。我好想你们！至少能进行一次远程演示也很有趣。

废话不多说，让我们……

我们已发布 Spring Security OAuth 2.5.2 来处理以下 CVE 报告。

• CVE-2022-22969: spring-security-oauth2 中的拒绝服务 (DoS) 漏洞

此漏洞仅影响 OAuth 2.0 客户端应用程序。

请查阅 CVE 报告中的信息并立即升级。