部落格文章作者
Joe Grandja

Joe Grandja

Joe Grandja 是 Spring Security 團隊的核心提交者。他一直致力於在 Spring Security 和 Spring Authorization Server 中構建下一代 OAuth2 和 OpenID Connect 支援。

憑藉超過 25 年的行業經驗,Joe 曾擔任解決方案架構師、軟體工程師、團隊負責人和顧問。他過去的經驗主要集中在加拿大多倫多地區的金融服務領域。他在個人與商業以及經紀與投資部門設計、構建並交付了企業級銀行應用和平臺。他與銀行內部的資訊安全團隊密切合作,以確保安全和監管合規。

作者撰寫的部落格文章Joe Grandja

Spring Security 5.7.17、5.8.19、6.0.17、6.1.15、6.2.11、6.3.9、6.4.5 釋出,包含 CVE-2025-22234 的修復

釋出版本 | 2025 年 4 月 22 日 | ...

我謹代表團隊和所有貢獻者,很高興地宣佈 Spring Security 5.7.175.8.196.0.176.1.156.2.116.3.96.4.5 現已釋出,其中修復了 CVE-2025-22234

更多詳情請參閱釋出頁面

使用 Spring Boot 2.7、3.0、3.1 或 3.2 的商業客戶將能夠分別更新到 Spring Boot 2.7.24.2、3.0.19.2、3.1.15.2 或 3.2.13.2,以獲取相應的 Security 版本 5.7.17、6.0.17、6.1.15 和 6.2.11。這些 Security 版本現已在 Spring 商業 Artifact 倉庫中提供,可透過Spring 企業版訂閱訪問…

閱讀更多

Spring Authorization Server 1.4 正式釋出 (GA)

釋出版本 | 2024 年 11 月 19 日 | ...

我謹代表團隊和所有貢獻者,榮幸地宣佈 Spring Authorization Server 1.4 版本現已釋出。

1.4 版本包含一些值得注意的新特性

  • 使用 HttpSecurity.with() 簡化授權伺服器配置 (gh-1725)
  • 支援 OpenID Connect 1.0 prompt=none 引數 (gh-501)
  • 支援自定義驗證 OpenID Connect 1.0 RP 發起的登出請求 (gh-1723)
  • 支援自定義處理 OpenID Connect 1.0 RP 發起的登出請求的成功情況 (gh-1244)
  • 新增操作指南,演示如何使用 Redis 實現核心服務
閱讀更多

Spring Authorization Server 1.3 正式釋出 (GA)

釋出版本 | 2024 年 5 月 22 日 | ...

我謹代表團隊和所有貢獻者,榮幸地宣佈 Spring Authorization Server 1.3 版本現已釋出。

1.3 版本包含一些值得注意的新特性

有關詳細資訊,請參閱 1.3 的釋出說明。

要開始使用 Spring Authorization Server,請參閱參考文件的入門章節和示例,熟悉…

閱讀更多

領先一步

VMware 提供培訓和認證,為您的進步加速。

瞭解更多

獲取支援

Tanzu Spring 透過一個簡單的訂閱提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位制檔案。

瞭解更多

近期活動

檢視 Spring 社群所有近期活動。

檢視全部