欢迎来到新一期的《本周 Spring 动态》。本周内容丰富，包括 Apache Tomcat、Spring Security 新的 Java 配置更新、Spring Batch 的 Java 配置支持等等！SpringOne2GX 2013 的门票价格将在八月上涨，请尽快注册锁定较低价格。好的，让我们开始吧！

1. Craig Walls 宣布 Spring Social 1.1.0.M3（包括 Spring Social、Spring Social Facebook 和 Spring Social Twitter 的修订）现已发布。新版本包含许多引人注目的特性，包括新的 ReconnectFilter、对 OAuth 2 的 'state' 参数的支持以防止 CSRF 攻击，以及对 Twitter 流式 API 的初步支持。
2. Spring Security 的负责人（也是大师）Rob Winch 从不休息。此外，他刚刚整理了几篇关于全新的 Spring Security Java 配置支持的非常有趣的文章。他以一篇介绍性文章开启了这个系列。第二篇文章涵盖了方法级安全（对单个方法调用进行细粒度访问控制）的细节。第三篇文章涵盖了基于 Web 的安全（拦截 HTTP 请求）的细节。最后一篇文章着眼于如何使用 Java 配置来配置 Spring Security OAuth。这些文章绝对值得一读！如果你和我一样喜欢这些文章，请务必在 DZone 上投赞成票支持它们？
3. 你们一直在关注 Spring XD 的发展吗？它真的进展顺利！最近有什么引起我注意的事情吗？了不起的 Andy Clement，了不起的Spring Expression Language (SpEL) 的设计者和实现者，以及 Spring Tool Suite 和 Grails Tool Suite 中优秀工具的主要贡献者，现在正将其卓越才能投入到构建Spring XD 作业的 DSL 中。要了解更多信息，并就对您有价值的用例提出反馈，请查看 JIRA。
4. 即将举行的网络研讨会：7 月 18 日，与 Mattias Severson 和 Johan Haleby 一起参加关于没有 Lambda 的函数式编程的演讲。
5. 即将举行的网络研讨会：7 月 30 日，与 Hemant Joshi 一起参加关于使用 Cucumber 进行自动化测试的 Spring 应用的演讲。
6. 上周网络研讨会“反抗并非徒劳：如何谈论 Spring 并影响他人”的回放现已在 SpringSourceDev YouTube 频道上提供！本次网络研讨会提供了在你的组织中引入 Spring 框架所需的软技能。
7. Petri Kainulainen 又来了，这次他发表了一篇关于如何对常规 Spring MVC @Controller 进行单元测试的文章。
8. Groovy & Grails 新闻，SpringSource 将 3 天的课程改为新的 4 天开发者课程。首次参加的机会将是在旧金山进行的 Groovy & Grails 课程。
9. Tobias Flohre 又来了！他的精彩系列《Spring Batch Java Configuration》的最后两部分现已发布。第一篇文章关于使用 Java 配置进行模块化配置。第二篇文章关于job 分区和多线程 step。
10. Apache Tomcat 大师 Mark Thomas 宣布发布 Apache Tomcat 7.0.42，该版本包含相较于 7.0.41 版本的多个错误修复和改进。
11. Stuart Williams（熟悉他的人称他为 @pidster）最近用 Spring Shell 构建了一个很棒的控制台，用于处理 MQTT 消息系统。Spring Integration 在 Spring Integration Extensions 仓库中也提供了对 MQTT 的良好支持。
12. 说到 Apache Tomcat，你们看到 Mark Thomas 去年介绍即将推出的Apache Tomcat 8 的演示了吗？

亲爱的 Spring 社区，

我们很高兴今天宣布我们基于 Eclipse 的工具的下一个主要版本：Spring Tool Suite (STS) 3.3.0 和 Groovy/Grails Tool Suite (GGTS) 3.3.0。

此版本的亮点包括

• Eclipse Kepler Release 更新（包括 Mylyn, EGit, m2e, m2e-wtp）
• 捆绑的 tc Server 更新到 2.9.2，捆绑的 Spring Roo 更新到 1.2.4
• 为 Spring 4 做好准备
• 支持 JavaConfig 驱动的 Spring 项目（包括对 @Autowired 的导航支持）
• 新的统一“新建 Spring 项目”向导
• 在处理 Spring 项目方面的额外性能改进
• 全新的、即时且极速的工作区快速搜索
• GGTS 现在包含 grails 2.2.3

我们继续基于最新的 Eclipse 版本（Eclipse Kepler 4.3）以及 Eclipse Juno 3.8 提供发行版。虽然基于 3.8 的版本包含 Eclipse Juno 的所有组件，但只有基于 4.3 的版本是在刚刚发布的 Eclipse Kepler 4.3 版本之上构建的，因此是唯一包含所有最新修复和……

当然，Spring Framework 4.0 中的新特性令人兴奋不已，但对于那些还在向初级开发者解释依赖注入的人来说呢？当 Spock、Geb 和 spring-test-mvc 正在革新我们测试应用程序的能力时，那些仍在向经理证明单元测试价值的高级开发者又该怎么办呢？强大的技术领导力可以克服组织中常常阻碍团队采用 Spring 技术的惯性。通过学习 Liberty 大学软件开发部门从 ColdFusion 的“剪切粘贴式编码”迁移到 Spring Framework 企业级应用开发过程中学到的经验，提升你的领导技能。学习规划一个有效的技术采纳策略，避免“新技术过载”，并在技术改进速度与持续生产的必要性之间取得平衡。与经理、初级开发者和生产系统管理员的关系都将非常重要。更好地理解非技术经理，并探索如何提供他们做出正确决策所需的信息的策略。研究如何为初级开发者制定指导计划，这些计划不仅包括 SpringSource University 的培训和认证，还能在此基础上进行扩展，这样你就能花更少的时间教学，花更多的时间编码。

关于讲者

Tony Erksine, Liberty University

使用 Spring、Hibernate 和 Oracle 设计并开发 Java Web 应用程序。在 SDLC 的每个阶段指导开发团队。监督新软件开发人员的审查、招聘和培训。帮助组织使用 Scrum 转向敏捷软件开发。在 Liberty 开创性地采用新技术和方法（例如 Spring, TDD）。参与架构、危机解决等跨部门工作。更多关于 Tony

这是我介绍 Spring Security Java 配置的五部博客系列中的第四篇文章。在这篇文章中，我们将通过 Spring Security OAuth Java 配置支持来讨论如何扩展 Spring Security Java 配置。

概念验证

虽然 Spring Security Java 配置对于非常基本的配置运行良好，但这只是一个概念验证。我们尚未确保 XML 命名空间中可用的所有功能都存在于其 Java 配置支持中。重要的是要确保 Spring Security 的 Java 配置能正常工作……

亲爱的 Spring 社区，

我很高兴宣布 Spring Social, Spring Social Facebook 和 Spring Social Twitter 的 1.1.0.M3 版本发布。同时，我也高兴地将 Spring Social LinkedIn 1.0.0.RC2 包含在这些版本中。

Spring Social 是 Spring Framework 的一个扩展，它使你的 Java 应用程序能够连接到软件即服务（SaaS）提供商，如 Facebook 和 Twitter。

在这四个版本中，你会发现一些改进和新特性，包括

• 新的 ReconnectFilter，用于自动处理无效/过期连接并尝试重新建立新连接。
• 支持 OAuth 2 的 'state' 参数以防止 CSRF 攻击。
• 在提供商登录期间支持非标准、提供商特定的参数。
• Facebook、Twitter 和 LinkedIn 的 API 绑定中的多项 API 更新。
• 对 Twitter 流式 API 的初步支持。
• 支持仅应用程序级别的 Twitter 授权。

此外，还修复了几个错误。请参阅变更日志（Core|Facebook|Twitter|LinkedIn）了解详情。

要获取该软件，请下载发行版（Core|Facebook|Twitter|LinkedIn）或更改构建文件中的依赖项以引用版本 1.1.0.M3（Spring Social LinkedIn 为 1.0.0.RC2）。

这些版本是今年晚些时候发布 Spring Social 1.1.0 的一个步骤。我们计划再发布一个 Spring Social、Spring Social Facebook 和 Spring Social Twitter 的里程碑版本，其中将包含一些小的改进和功能。

我们邀请您在Spring Social 论坛中讨论此版本以及 Spring Social 1.1.0 的后续工作，并在Spring Social 问题追踪器中报告任何错误或改进。

更新

用户应参考包含最新信息的Spring Security 参考文档。

原文博客文章

这是四部分博客系列的第三篇。在我的第一篇文章中，我介绍了 Spring Security Java 配置并讨论了项目的一些安排。在上一篇文章中，我们逐步讲解了一些基于 Web 的安全配置示例。

在这篇文章中，我将讨论如何使用 Spring Security Java 配置来配置基于方法级别的安全性。与我们上一篇文章一样，我们将从一个非常基础的示例开始，然后继续讲解一个示例……

欢迎来到新一期的《本周 Spring 动态》！和往常一样，有很多内容需要涵盖，让我们开始吧！

1. Spring 和 Cloud Foundry 大师 Jennifer Hickey 宣布 Spring Data Redis 1.1 M1 和 1.0.5 已可用。快来看看吧！
2. Spring Security 负责人（也是大师）Rob Winch 宣布 Spring Security Java 配置支持已初步可用。Rob 还刚刚发表了一篇非常好的文章（四篇中的第一篇），介绍了新的 Spring Security Java 配置支持。第一篇文章阐述了您可以在哪里找到新的 Spring Security Java 配置支持。
3. 7 月 18 日加入我们的网络研讨会 “没有 Lambas 的函数式编程”，它介绍了现在（而不是等待 Java 8！）如何在 Java 中使用 Guava、LambaJ 和 Functional Java 进行函数式编程的方法。
4. Corby Page 写了一篇非常好的文章，介绍了如何使用他的项目 Yoga 扩展你的 REST API 能力。特别是，它支持一个称为 selector 的功能，可用于提取 REST 响应的子视图发送回客户端。这也可以用来支持 Lez Hazelwood 恰当地描述的实体扩展（entity expansions）。
5. Crunchify 博客发表了一篇很棒的文章，介绍了如何使用 Spring MVC 上传多个文件。
   
6. SpringSource 已在 9 月份的课程表中增加了新的在线直播核心 Spring 课程。
   
7. Spring LDAP 项目已经走向社交化并迁移到 GitHub！
8. 我们的朋友 丁雪峰（你可能还记得他帮助整理了博客 “Spring 在中国的规模应用：阿里巴巴集团、支付宝、淘宝和天猫”）最近刚刚就使用 Spring 构建 REST API 发表了一个非常精彩的演示。我认为他的幻灯片很棒，所以快来看看吧！
9. Sergey Shcherbakov 最近做了一个很棒的演讲，介绍了许多很酷的东西。我认为他的示例代码特别值得一看。代码包含了 Spring 4 WebSockets、无 XML 的 Spring Batch、Reactor 和 AngularJS 示例。干得好，Sergey！
10. Johnathan Mark Smith 写了一篇不错的博客，介绍了如何将 Spring Data 与 MongoDB 结合使用。干得好！
11. Nicolas Frankel 写了一篇非常棒的文章，介绍了 Spring 3.2 中一些引人注目的特性。干得好，Nicolas！
12. Nick Williams 提交了一个拉取请求，支持将 Java 配置与 Spring WS 的 MessageDispatcherServlet 结合使用，以便可以在 ServletContextListener 或 ServletContainerInitializer 中进行配置。干得好，Nick！
13. 这并非 Spring 或 Spring Batch 本身特有的内容，但 Technology AMIS 博客有趣地探讨了如何使用 Batch JSR（该规范基于 Spring Batch，并与 Spring Batch 团队合作设计）构建下载管理器。（别担心，你不需要使用 GlassFish 就可以使用 Batch JSR！）非常酷！如果你了解 Spring Batch，那么这其中的许多内容会看起来很熟悉，并且由于 Spring Batch 也将实现 JSR，这应该会为将来想使用 Spring Batch 的任何人提供一个非常好的入门途径。

更新

用户应参考包含最新信息的Spring Security 参考文档。

原文博客文章

在我的上一篇文章中，我介绍了 Spring Security Java 配置并讨论了项目的一些安排。在这篇文章中，我们将首先讲解一个非常简单的 Web 安全配置。然后，我们将通过一些自定义配置来增加一些趣味性。

你好 Web 安全

在本节中，我们将介绍基于 Web 的安全性最基本的配置。它可分为四个步骤

• 更新依赖 - 在我们之前的博客文章中，我们演示了如何使用 Maven 实现这一点
• 提供 Spring Security 配置 - 在我们的示例中，这是通过 WebSecurityConfigurerAdapter 完成的
• 确保 Spring Security 配置被加载 - 在我们的示例中，这是通过 AbstractAnnotationConfigDispatcherServletInitializer 完成的
• 配置 springSecurityFilterChain - 在我们的示例中，这是通过 AbstractSecurityWebApplicationInitializer 完成的
…

亲爱的 Spring 社区，

我很高兴宣布 Spring Data Redis 1.1 的第一个里程碑版本发布！

下载 | JavaDocs | 参考文档 | 变更日志

亮点包括

• 支持多个新的 Redis 2.6 命令和选项
• 支持 Redis 2.6 脚本
• 连接池增强

还有一个新的 GA 版本，Spring Data Redis 1.0.5！

下载 | JavaDocs | 参考文档 | 变更日志

Spring Data Redis 1.0.5 是一个维护版本，包含一些错误修复和小的增强功能。请参阅变更日志了解更多信息。

有关 Spring Data Redis 的更多信息，请访问主页查看实时示例和网络研讨会录像。

我们期待您在论坛或问题追踪器中提供反馈……