Spring 博客

所有文章
工程
发布
新闻和活动

Spring Boot 2.7.0 现已推出

发布 | Andy Wilkinson | 2022 年 5 月 19 日 | ...

我谨代表 Spring Boot 团队以及所有做出贡献的人,高兴地宣布 Spring Boot 2.7.0 现已发布,并可从 Maven Central 获取。

此版本添加了许多新的功能和改进。有关完整的升级说明新功能和值得注意的功能,请参阅发行说明

2.7 版本的新增功能

2.7 版本的亮点包括

  • 用于 Spring for GraphQL 的自动配置和指标;请参阅相关的 1.0 发布公告
  • 新的 @DataCouchbaseTest@DataElasticsearchTest 支持
  • 现在可以使用 Podman 使用 Cloud Native Buildpacks 构建镜像
  • 支持 Cache2k
  • 简化 Jackson Mixin 的注册
  • 使用 PEM 编码证书的 Web 服务器 SSL 配置
阅读更多

Spring Boot 3.0.0-M3 现已推出

发布 | Scott Frederick | 2022 年 5 月 19 日 | ...

我谨代表团队以及所有做出贡献的人,高兴地宣布 Spring Boot 3.0.0-M3 现已发布,并可从https://repo.spring.io/milestone获取。

此版本包括74 个错误修复、文档改进和依赖项升级。值得注意的新功能包括

  • 用于 Micrometer Observation、Tracing 和 OtlpMeterRegistry 的自动配置
  • 恢复对 REST Assured 和 Pooled JMS 的支持

请参阅发行说明,以获取更多详细信息和升级说明。

感谢所有通过问题报告和拉取请求做出贡献的人。

如何提供帮助?

阅读更多

Spring Security 6.0.0-M5 现已推出

发布 | Steve Riesenberg | 2022 年 5 月 18 日 | ...

我谨代表团队以及所有做出贡献的人,高兴地宣布 Spring Security 6.0.0-M5 现已推出。

此版本包括依赖项升级、错误修复和次要增强功能,以及修复了StrictHttpFirewall错误拒绝有效 CJKV 字符的错误。此里程碑包含一些值得注意的更改

  • 每个调度类型的授权

  • 将 shouldFilterAllDispatchTypes 的默认值更改为 true

  • 默认为 SecurityContextHolderFilter 而不是 SecurityContextPersistenceFilter

  • 删除 SAML 弃用

请参阅此处此处的发行说明以获取更多信息…

阅读更多

Spring Batch 4.3.6 和 5.0.0-M3 现已推出

发布 | Mahmoud Ben Hassine | 2022 年 5 月 18 日 | ...

我谨代表团队以及所有做出贡献的人,高兴地宣布 Spring Batch 4.3.6 已发布到 Maven Central,并且 Spring Batch 5.0.0-M3 现已可从我们的里程碑存储库获取。

Spring Batch 4.3.6 是一个补丁版本,包含许多错误修复、增强功能和依赖项更新。有关更改的更多详细信息,请参阅更改日志

此博文更多地介绍了 5.0.0-M3,它包含三个主要功能

  • 原生支持改进
  • 默认使用 UTF-8
  • 新的 Maven 物料清单

此外,此里程碑版本还包含许多增强功能、错误修复和依赖项更新。请参阅更改日志

阅读更多

Spring Data 2021.2 和 2022.0 M4 发布。

发布 | Christoph Strobl | 2022 年 5 月 13 日 | ...

我谨代表数据团队以及所有做出贡献的人,高兴地宣布 2021.2 版本列车的 GA 版本以及 2022.0 版本的第 4 个里程碑。

基于Spring Framework 6Java17Jakarta EE 9,已经开始着手 2022.0 版本列车的工作,2021.2 版本提供了错误修复和一些移植的功能。

除了依赖项升级之外,以下是一些主要更改

  • 用于内省投影类型的基础架构。
  • 用于属性特定值转换器的通用基础架构。
  • 改进了 data-jpa 中 IdClass 处理的支持。
  • data-mongodb 中的声明式 Update 方法。
  • data-elasticsearch 中的重新索引支持。
  • data-cassandra 的直接投影。
  • Redis Sentinels 的 ACL 支持。
  • JDBC 的锁定和空优先级支持。
  • JPA 的查询重写器.
阅读更多

Spring Framework 5.3.20 和 5.2.22 现已推出

发布 | Brian Clozel | 2022 年 5 月 11 日 | ...

我谨代表团队以及所有做出贡献的人,高兴地宣布 Spring Framework 5.3.205.2.22 现已推出。

Spring Framework 5.3.20 包括14 个修复程序和改进。Spring Framework 5.2.22 包括2 个反向移植

此外,这些版本还包括 2 个漏洞的修复程序

  • CVE-2022-22970 “通过数据绑定到 MultipartFile 或 Servlet Part 的 Spring Framework DoS” Spring MVC 或 Spring WebFlux 应用程序中拒绝服务 (DoS) 攻击,这些应用程序处理文件上传并依赖数据绑定将MultipartFilejavax.servlet.Part设置为模型对象中的字段。严重程度:

  • CVE-2022-22971 “使用 STOMP 通过 WebSocket 的 Spring Framework DoS”
    经过身份验证的用户对具有 STOMP 通过 WebSocket 端点的 Spring 应用程序进行拒绝服务 (DoS) 攻击。严重程度:

阅读更多

获取 Spring 新闻通讯

通过 Spring 新闻通讯保持联系

订阅

领先一步

VMware 提供培训和认证,助您快速提升技能。

了解更多

获取支持

Tanzu Spring 通过一个简单的订阅提供 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区中所有即将举行的活动。

查看全部