我代表团队和所有贡献者,很高兴宣布 Spring Authorization Server 1.0.0-RC1 已正式发布。
您可以从 repo.spring.io 里程碑仓库下载,使用模块坐标
implementation 'org.springframework.security:spring-security-oauth2-authorization-server:1.0.0-RC1'
有关完整详细信息,请参阅发布说明。
要开始使用 Spring Authorization Server,请参阅参考文档的入门章节和示例,熟悉设置和配置。
我们非常乐意收集您的...
2022 年 10 月 31 日发布的 Spring Security 5.6.9 和 5.7.5 版本包含了针对影响 AuthorizationFilter 的 CVE-2022-31692 的修复。建议用户尽快更新。
2022 年 10 月 31 日发布的 Spring Security 5.6.9 和 5.7.5 版本包含了针对影响 spring-security-oauth2-client 中授权范围映射的 CVE-2022-31690 的修复。建议用户尽快更新。
已应用缓解措施的用户应注意以下影响
当授权服务器 (AS) 在 OAuth2 访问令牌响应中返回空或缺失的 scope 参数时,不会将授权范围映射到主体(当前用户)。
如果您受到此漏洞影响,当 AS 不返回范围时,用户将不会被授予任何以 SCOPE_ 开头的权限。只有特殊权限 ROLE_USER...
大家好,Spring 爱好者们!欢迎来到又一期《本周 Spring》!你们怎么样?希望你们一切都好,如果你们庆祝万圣节,也希望你们过得愉快。我很好。我正在马来西亚阳光明媚的吉隆坡,享受美食,和很棒的人们在一起。明天,我将前往马来西亚槟城旅游一番,然后回到更偏向代码的乐趣:我将于 11 月 11 日——距离现在只有短短十天!——在吉隆坡参加一个开发者活动,一起了解 Spring Boot 3 的最新进展,所以请加入我吧!
此外,我刚刚加入了 Mastodon——一个去中心化、开源的 Twitter;当然,我不会离开 Twitter,但我很想在那里结交新朋友并发展社区:@[email protected]...
我代表社区,很高兴宣布 Spring Cloud 2022.0 Release Train 的发布候选版本 1 (RC1) 今天已发布。该版本可在 Spring Milestone 仓库中找到。您可以查看 2022.0 发布说明以获取更多信息。
在此查看所有已关闭的 Issue 这里。
大家好,Spring 爱好者们!在这一期中,Josh Long (@starbuxman) 与 Spring 疯狂科学家 Andy Clement (@andy_clement) 讨论了 Spring Boot 3 中新的原生支持、SpringOne 2022 和 Azure Spring Apps 等话题
亲爱的 Spring 社区:
我很高兴宣布 Spring Tools 4 for Eclipse、Visual Studio Code 和 Theia 的 4.16.1 版本发布了。
大家好,Spring 爱好者们!在这一期中,我们开始一段通往预计于 2022 年 11 月底发布的 Spring Boot 3 的旅程。在这一期中,我们将从一个非常高的层面来看看 Spring Framework 6 中一些令人惊叹的特性,它正是 Spring Boot 3 的基石。
想了解更多关于 Spring Framework 6 和 Spring Boot 3 的信息吗?加入我们的 SpringOne 2022!使用代码 S1VM22_Advocate_200 可享受 200 美元的门票折扣!
