我很高兴地宣布，Spring Security 6.3 将支持 OAuth 2.0 Token Exchange Grant (RFC 8693)，该功能目前已在最新的里程碑版本 (6.3.0-M3) 中提供预览。此支持使得可以在 OAuth2 Client 中使用 Token Exchange。同样，Spring Authorization Server 在 1.3 版本中也提供了服务器端支持，并且目前已在最新的里程碑版本 (1.3.0-M3) 中提供预览。

Spring Security 的 OAuth2 Client 功能允许我们轻松地向使用 OAuth2 bearer token 保护的 API 发送受保护资源的请求。类似地，OAuth2 Resource Server…

我代表团队和所有贡献者，很高兴地宣布 Spring Security 6.3 的第三个里程碑版本已发布。此版本带来了多项新功能，您可以在发布页面或 6.3 文档的新特性部分查看详细信息。

除此之外，Spring Security 6.2.3, 6.1.8, 6.0.10, 5.8.11 和 5.7.12 也已发布！这些版本主要包含错误修复、依赖升级和文档改进。

这些版本解决了 CVE-2024-22257，该漏洞涉及 Spring Security 直接使用时可能出现的访问控制失效…

我代表团队和所有贡献者，很高兴地宣布 Spring for Apache Pulsar 1.1.0-M2 已发布，现在可以从 https://repo.spring.io/milestone 获取。

此版本将包含在即将发布的 Spring Boot 3.3.0-M3 版本中。

此版本包含多项增强功能、文档改进、错误修复和依赖升级。值得注意的新功能包括

• 新的 spring-pulsar-test 模块现已可用，包含 测试工具

更多详情请参阅发行说明。

我代表团队和所有贡献者，很高兴地宣布 Spring for Apache Pulsar 1.0.4 已发布，现在可以从 Maven Central 获取。

此版本将包含在即将发布的 Spring Boot 3.2.4 版本中。

此版本包含文档改进、错误修复和依赖升级。

更多详情请参阅发行说明。

各位 Spring 爱好者们大家好！在本周的节目中，我们将与 Spring Security 的负责人兼激动人心的新项目 Spring Boot Testjars 的创始人 Rob Winch 对话。

我代表团队和所有贡献者，很高兴地宣布 Spring Data 2024.0 发布火车 的第二个里程碑版本 2024.0.0-M2 已发布。

值得注意的新功能包括

• 基于 Predicate 的 KeyValue 查询引擎
• 基于 @Transactional 标签的 MongoDB 事务选项派生。

更多详情和升级说明请参阅发行说明。

感谢所有提交问题报告和拉取请求的贡献者。

最后，以下是文档和发行说明的链接

• Spring Data Commons 3.3 M2 - Javadoc - 文档 - 更新日志
• Spring Data JPA 3.3 M2 - Javadoc - 文档 - 更新日志
• Spring Data for Apache Cassandra 4.3 M2 - Javadoc - 文档 - 更新日志
• Spring Data MongoDB 4.3 M2 - Javadoc - 文档 - 更新日志
• Spring Data KeyValue 3.3 M2 - Javadoc - 文档 - 更新日志
• Spring Data Neo4j 7.3 M2 - Javadoc - 文档 - 更新日志
• Spring Data LDAP 3.3 M2 - Javadoc - 文档 - 更新日志
• Spring Data REST 4.3 M2 - Javadoc - 文档 - 更新日志
• Spring Data Redis 3.3 M2 - Javadoc - 文档 - 更新日志
• Spring Data Elasticsearch 5.3 M2 - Javadoc - 文档 - …

我代表团队和所有贡献者，很高兴地宣布 2023.1.4 和 2023.0.10 服务版本现已可用。这些版本包含依赖升级、回归修复和精选改进。

即将发布的 Spring Boot 版本 3.2.4 和 3.1.10 将在下周集成上述版本。

2023.1.4

• Spring Data Commons 3.2.4 - Javadoc - 文档 - 更新日志
• Spring Data JPA 3.2.4 - Javadoc - 文档 - 更新日志
• Spring Data for Apache Cassandra 4.2.4 - Javadoc - 文档 - 更新日志
• Spring Data MongoDB 4.2.4 - Javadoc - 文档 - 更新日志
• Spring Data KeyValue 3.2.4 - Javadoc - 文档 - 更新日志
• Spring Data Neo4j 7.2.4 - Javadoc - 文档 - 更新日志
• Spring Data LDAP 3.2.4 - Javadoc - 文档 - 更新日志
• Spring Data REST 4.2.4 - Javadoc - 文档 - 更新日志
• Spring Data Redis 3.2.4 - Javadoc - 文档 - 更新日志
• Spring Data Elasticsearch 5.2.4 - Javadoc - 文档 - …

如今的前端开发主要由大型 JavaScript 客户端框架主导。这有很多很好的理由，但对于许多用例来说可能效率低下，而且框架工程已经变得极其复杂。在本文中，我想探索一种不同的方法，它更高效、更灵活，由更小的构建块构建而成，非常适合 Spring（或一系列服务器端语言中的类似工具）等服务器端应用框架。其核心思想是拥抱超媒体概念，想象下一代浏览器会如何…

我很高兴地宣布 Spring HATEOAS 2.1.4, 2.2.1 和 2.3 M1 已可用。这些版本主要包含错误修复和依赖升级。

对于 2.1.4 和 2.2.1 服务版本，我们偏离了通常的依赖升级策略，该策略仅允许在错误修复版本中进行依赖的错误修复升级。这些分支引用了包含 CVE 的 JSONPath 库版本，该 CVE 仅在新的小版本中得到修复。我们特别决定升级到该已修复的版本。

有关完整的更改列表，请参阅 2.1.4、2.2.1 和 2.3 M1 的单独更新日志…