Spring Framework 已釋出版本 5.3.39、6.0.23 和 6.1.12,其中包含針對 CVE-2024-38809(透過條件 HTTP 請求導致的 DoS)的修復。
版本 5.3.39 包含針對 CVE-2024-38808(透過 SpEL 表示式導致的 DoS)的額外修復。
請注意,版本 5.3.39 包含針對這兩個 CVE 的修復。版本 5.3.38 在同一天早些時候釋出,它包含針對 CVE-2024-38809 的修復,但不包含 CVE-2024-38808 的修復。
使用 Spring Boot 2.7、3.0 或 3.1 的商業客戶可以使用 Spring Boot 熱修復版本 2.7.21.1、3.0.16.1 和 3.1.12.1。這些版本現已在 Spring 商業製品庫中提供,可透過 Spring Enterprise 訂閱訪問…
我代表 Spring for GraphQL 團隊,很高興宣佈 1.3 RC1 版本已可用。這篇博文介紹了該版本。有關 1.3 中其他即將推出的功能的更多資訊,請參閱 1.3 M1 博文。
1.3 釋出候選版本基於今天早些時候釋出的 GraphQL Java 22 構建。GraphQL Java 22 包含了許多新功能,包括重要的效能改進,對即將新增到 GraphQL 規範中的 Defer 和 Stream 指令的實驗性支援,以及更多功能。
此版本也包含破壞性更改,現在是您在環境中進行實驗的好時機。請參閱 GraphQL Java 22 釋出頁面…
我代表 Spring for GraphQL 團隊,很高興宣佈我們的第一個 1.3 里程碑版本已可用。此版本包含本文中描述的許多新功能。
GraphQlClient 為透過任何傳輸(包括 HTTP、WebSocket 和 RSocket)的 GraphQL 請求提供了一個通用工作流。隨著 Java 21 中 Project Loom 的可用性以及 Spring Framework 6.1 中新的同步 RestClient 的引入,我們現在增加了在阻塞堆疊上使用 GraphQlClient 並使用同步 API 的選項。有關如何使用 RestClient 建立 GraphQlClient 的詳細資訊,請參閱參考文件…
此版本主要關注與 Spring Framework 6 和 Jakarta EE 的相容性。spring-webflow-samples 已更新,提交歷史記錄提供了升級所需的更改示例。一個重要的更改是需要移除尚未遷移到 Jakarta EE 的 Tiles。booking-mvc 示例現在改為使用 Thymeleaf Layouts。
再次特別感謝 Ian Young、Scott Cantor 和 Gábor Lipták 幫助將這些更新提供給社群!
從 6.0.9 版本開始,Spring Framework 參考文件站點使用 Antora 生成。這是一項重大變革,帶來了許多改進。這篇博文提供了相關的背景資訊。
長期以來,Spring Framework 參考文件有兩個版本:單頁版本和多頁版本。單頁版本非常大,但由於可以使用 Ctrl+F 進行搜尋而常被優先選擇。多頁版本提供了結構,但導航和搜尋都很困難。例如,請參閱 4.3.x 的單頁和多頁版本。
在 5.0 版本中,我們切換到將文件分成幾個高階部分的單一版本,作為單頁和多頁版本之間的一種折衷。您仍然可以在一個部分內使用 Ctrl+F 進行搜尋,而任何一個頁面的內容都不會像完整文件那樣龐大。在此版本中,我們還添加了左側導航,以便輕鬆瀏覽內容。請參閱示例…
我很高興地宣佈,Spring for GraphQL 1.2 釋出候選版本現已透過 https://repo.spring.io/milestone 提供。
M1 版本提供了分頁和排序的抽象和基礎設施,包括對帶註解的控制器方法上的輸入和輸出型別的支援,最大限度地減少了應用程式支援分頁查詢所需的工作。
當前的釋出候選版本透過將分頁支援擴充套件到我們的 Querydsl 和 Query By Example DataFetcher 實現來完成此工作,這兩個實現現在都暴露了一個 scrollable 工廠方法。
我很高興宣佈 Spring Web Flow 3.0 RC1 現已可從 Spring 里程碑儲存庫獲取。
正如3.0 M1 公告中提到的,里程碑 1 不包含 JSF 支援。此版本改變了這一點,並將 Spring Faces 模組升級到 Spring Framework 6、Jakarta EE 和 Java 17 的基線。spring-webflow-samples,包括 JSF 示例,已升級到最新版本,您可以使用示例更改作為自己升級的參考。
Spring Web Flow 最近也從 JIRA 遷移到了 GitHub Issues,這意味著您現在可以從專案的 GitHub Issues 搜尋、建立和關注問題和拉取請求…
自上一組 Spring Web Flow 釋出以來,已近 4 年。儘管如此,該專案仍然特別好地服務於特定需求,可以說比替代方案更好,並且仍在積極使用中。雖然沒有強烈的動力推出新版本,但即將釋出的 Spring Framework 6 帶來了 Java 17 的基線並轉向 Jakarta EE,這使得需要這樣一個版本,以便應用程式能夠遷移到這個新基線。
今天,我很高興宣佈 Spring Web Flow 3.0 M1 已在 Spring 里程碑儲存庫中可用。此版本主要側重於與 Spring Framework 6 和 Jakarta EE 的相容性。spring-projects/spring-webflow-samples 上的 Travel booking-mvc 示例已更新,提交歷史記錄提供了更改示例…
我代表 Spring for GraphQL 團隊及所有貢獻者,很高興宣佈 1.0 GA 版本釋出。該專案自宣佈以來已有 10 個月,自第一次提交(平凡地命名為“first commit”)以來不到 2 年。該專案最初的目標很簡單,即替換(現已存檔的)最小化 GraphQL Java Spring 整合,但此後透過社群反饋以及與 Spring Boot、Spring Framework、Spring Data 和 Spring Security 的協作,已取得了重大進展。
以下是此版本的亮點
@Controller 方法上的註解實現欄位級安全