Spring Security SAML 项目自近9年前诞生以来一直是 Spring 生态系统中不可或缺的一部分。这个至关重要的项目诞生于Vladimír Schäfer的辛勤努力和贡献。我想借此机会亲自感谢 Vladimír 和我们优秀的社区成员们的不懈努力。如果没有他们所有的付出,这个项目就不会是今天的样子。
Vladimír、我们优秀的社区和 Spring 工程团队计划携手合作,增强 Spring Security SAML,以实现以下主要目标
确保所有依赖项都更新到最新版本
确保所有 Spring Security API 都不公开任何依赖项 API
将 Spring Security SAML 从扩展升级到 Spring Security 正式版
您好,Spring 粉丝们,欢迎收看另一期本周 Spring!在我写这篇文章的时候,是悉尼,澳大利亚的清晨,我一直在拜访 Pivotal 的一些优秀的客户,现在我正在准备前往迪拜的航班,六个小时后,我将拜访 Pivotal 的更多优秀的客户。本周晚些时候,我将前往印度班加罗尔参加精彩的敏捷印度大会,然后 - 下周初星期二 - 我将前往马萨诸塞州波士顿参加首届 SpringOne Tour 活动。如果您在附近,请随时打个招呼,一如既往!
本周我们有很多…
我代表社区很高兴地宣布,Spring Cloud Finchley 发布列车的里程碑版本 8 (M8) 现已可用。该版本可以在Spring 里程碑存储库中找到。您可以查看 Finchley 的发布说明以了解更多信息。
Finchley.M8 与 Spring Boot 2.0.0.RELEASE 兼容。
一些错误修复和小的配置增强。
修复了自定义远程事件。
更新到 spring-security-oauth2-autoconfigure 2.0.0.RELEASE。
支持码云…
本周,软件界发现发现了影响多个实现的 SAML 漏洞。如果您使用 Spring Security SAML 的默认设置,则不会受到此漏洞的影响。
Spring Security SAML 使用的底层实现是 Shibboleth 的 OpenSAML Java 库。OpenSAML Java 实现未列在包含漏洞的库中(Shibboleth openSAML C++ 易受攻击)。但是,如果ParserPool已自定义,则您可能会受到影响。
具体来说,如果应用程序显式地设置BasicParserPool或StaticBasicParserPool为ignoreComments = false,则容易受到…
我代表团队非常荣幸地宣布,Spring Boot 2.0 现已作为2.0.0.RELEASE从repo.spring.io和Maven Central正式发布!
此版本是 17 个月工作和 215 位不同个人超过6800 次提交的成果。衷心感谢所有做出贡献的人,以及所有为里程碑版本提供宝贵反馈的早期采用者。
这是自 4 年前发布 Spring Boot 1.0 以来首次进行的主要版本修订。这也是第一个提供对Spring Framework 5.0支持的 Spring Boot 正式版。
…
这篇文章由Vedran Pavić撰写
我代表社区很高兴地宣布发布 Spring Session BOM Apple-SR1。随着2.0.0.RELEASE公告中描述的 Spring Session 模块的更改,添加物料清单(BOM)模块是合乎逻辑的下一步。
注意
最初发布的Apple-RELEASE在发布的 BOM 中存在一个故障,因此请确保您使用Apple-SR1。
BOM 为 Spring Session 核心模块(包括 Data Redis、Hazelcast 和 JDBC)和 Spring Session Data MongoDB 提供依赖项管理。下表概述了所有…
我很高兴地宣布发布Spring Security OAuth Boot 2 自动配置 2.0.0。
此项目旨在帮助用户在旧的 Spring Security OAuth 2.x 支持和Spring Security 中的下一代 OAuth 2.0 支持之间进行转换。它为 Spring Security OAuth 2.x 的用户提供了与 Spring Boot 1.5.x 中当前可用的相同自动配置功能,这些功能基于 Spring Boot 2.0 应用程序。有关更多详细信息,请参阅文档。
我代表整个 Reactor 团队很高兴地宣布,Reactor BISMUTH-SR7 发布列车现已可用。与往常一样,我们建议使用reactor-bom物料清单。
为了配合 Spring Boot 2,此发布列车包含对核心、扩展和 reactor-netty 的改进和错误修复。
此博文重点介绍了 SR7 和上周的 SR6 发布列车中的最重要的更改。
自
3.1.3以来有什么新变化?请参阅3.1.4.RELEASE和3.1.5.RELEASE的完整发布说明。核心更改包括 15 多项改进和错误修复。
此版本中添加了一些新的运算符:例如,mergeOrdered已添加到Flux和ParallelFlux中。它允许您通过持续从所有源中选择最小的可用值来合并多个源,如提供的Comparator…
您好,Spring 粉丝们,欢迎来到另一期Spring 提示!这是一个超级激动人心的星期!Spring Boot 2.0 即将到来!请密切关注Spring Initializr,否则您可能会错过它!:D
今天我在 Okta Iterate 大会上与正在使用 Spring 和 Okta 的开发人员进行了交流,这要感谢我的朋友 Matt Raible。最亮点?我遇到了Jeff Atwood,Stack Overflow 的联合创始人!
明天,我将开始在未来两周进行的旋风之旅。首先,前往苏格兰格拉斯哥;然后是澳大利亚悉尼;然后是迪拜;然后是印度班加罗尔(参加 2018 年敏捷印度大会);然后前往马萨诸塞州波士顿参加 3 月 13 日的 SpringOne Tour 活动。如果您在这些地方的任何一个地方,请随时联系……
我谨代表 Spring Data 团队宣布 Kay 发布列车的第五个服务版本,以期 Spring Boot 2.0 GA。
此服务版本包含23 个已修复的工单。为了方便起见,Kay SR5 将被 Spring Boot 2.0 GA 选中,并且强烈建议 Kay 发布列车用户进行升级。
您可以在链接的变更日志中找到所有详细信息。
