Spring 部落格

所有帖子
工程
釋出
新聞和事件

Spring Authorization Server 將遷移到 Spring Security 7.0

工程 | Joe Grandja | 2025 年 9 月 11 日 | ...

Spring Authorization Server 自 2022 年 11 月正式釋出 1.0 以來,已經取得了長足的進步。作為一個獨立於 Spring Security 的專案,它能夠快速迭代功能開發,並最終為構建 OAuth2 授權伺服器積累了豐富的功能集。

它已經達到了成熟和穩定的程度,我們相信現在是時候將其遷移到 Spring Security 7.0 了。

這將為我們的使用者帶來的主要好處是簡化的開發者體驗。無論您是使用 OAuth2 客戶端還是 OAuth2 授權伺服器,您都不再需要在專案之間切換,因為原始碼、Javadoc 和參考文件都將存放在 Spring Security 中。此外,問題和拉取請求將完全由...

閱讀更多

Spring Framework 7.0.0-M9 現已可用

版本釋出 | Brian Clozel | 2025 年 9 月 11 日 | ...

我代表團隊和所有貢獻者,很高興宣佈 Spring Framework 7.0 的最後一個里程碑。這是我們定於下個月釋出的候選版本之前的最後一站。我們已將所有升級資訊、新功能和廢棄內容整理到Spring Framework 7.0 釋出說明預覽頁面。

彈性功能改進

新的 韌性功能在此里程碑版本中得到了大量修復和改進,主要集中在 RetryException 和異常處理方面。參考文件中新增了一個 “程式設計支援”部分,以防基於註解的...

閱讀更多

Spring Framework 6.2.11 現已可用

版本釋出 | Brian Clozel | 2025 年 9 月 11 日 | ...

我很高興代表團隊和所有貢獻者宣佈,Spring Framework 6.2.11 現已可用。

Spring Framework 6.2.11 包含 23 項修復和文件改進。此版本將於下週隨 Spring Boot 3.4.103.5.6 一同釋出。

CVE-2025-41249

此版本解決了 CVE-2025-41249(“Spring Framework 註解檢測漏洞”),該漏洞與 CVE-2025-41248(“Spring Security 對引數化型別的安全註解授權繞過”)一併釋出。請參閱 Spring Security 和 Spring Framework 針對 CVE-2025-41248 和 CVE-2025-41249 的修復版本...

閱讀更多

Spring gRPC 0.11.0 現已釋出

版本釋出 | Dave Syer | 2025 年 9 月 10 日 | ...

我代表團隊和所有貢獻者高興地宣佈,Spring gRPC 0.11.0 已釋出並現已在 Maven Central 上可用。我們仍計劃在 Spring Boot 4.0.0 釋出的同時釋出 1.0.0 版本。

此版本的主要更改是針對 0.10.0 的錯誤修復。自定義安全介面卡中有一個小的 API 更改,該介面卡從伺服器上的傳入請求中提取身份驗證資料。所有使用者都應儘快升級。

你如何提供幫助?

如果您有興趣提供幫助,請檢視未解決的問題。如果您有一般性問題,請使用 spring-grpc 標籤在 Stack Overflow 上提問……

閱讀更多

Spring Tools 4.32.0 釋出

版本釋出 | Martin Lippert | 2025 年 9 月 10 日 | ...

我很高興代表團隊和所有貢獻者宣佈 Spring Tools for Visual Studio Code、Eclipse 和 Theia 的 4.32.0 版本釋出。

這是一個維護版本,包含錯誤修復和 Spring Tools for Eclipse 分發版的 Eclipse 2025-09 版本更新。目前,Spring Tools 4.x 系列沒有進一步的維護版本計劃。

詳細更改可在釋出說明中找到:https://github.com/spring-projects/spring-tools/releases/tag/4.32.0.RELEASE

下載

下載 Eclipse 分發版並查詢連結…

閱讀更多

訪問 API 移至 Spring Security Access

工程 | Josh Cummings | 2025 年 9 月 9 日 | ...

五年前,Spring Security 開始了其授權 API 現代化之旅。這為許多激動人心的功能鋪平了道路,例如授權 POJO值掩碼,以及計劃在 Spring Security 7 中推出的多因素認證

這也廢棄了 Access API 的大部分。Access API 包含 Spring Security access 包中的元件家族;例如,AccessDecisionManagerAccessDecisionVoterFilterSecurityInterceptor。它還包括 @EnableGlobalMethodSecurity 和其他相關的配置元件。

此演進的眾多優勢在 Spring Security 的參考指南中有詳細說明。它還包含一些遷移提示……

閱讀更多

Spring 核心彈性功能:@ConcurrencyLimit、@Retryable 和 RetryTemplate

工程 | Sam Brannen | 2025 年 9 月 9 日 | ...

這是通往 GA 之路系列部落格文章的第一篇,重點介紹了 Spring 產品組合中將於今年 11 月釋出的下一個主要版本中的主要功能。

今天,我們很榮幸地宣佈 Spring Framework 7.0 中即將推出的新彈性功能:併發限制重試支援

併發限制

對於某些任務和資源,可能希望限制併發級別。併發節流有效地保護目標資源免受過多執行緒同時訪問,類似於池大小限制的效果…

閱讀更多

Spring AI 1.1.0-M1 現已釋出

釋出 | Mark Pollack | 2025 年 9 月 9 日 | ...

我很高興代表 Spring AI 工程團隊和所有貢獻者宣佈 Spring AI 1.1.0-M1 已釋出,現可從 Maven Central 獲取。

此里程碑版本帶來了重要的穩定性改進和錯誤修復。

釋出摘要

此版本包括 391 項改進、錯誤修復和文件更新。此里程碑版本的重點是:

  • 改進:271 項增強功能,以擴充套件功能和特性
  • 穩定性:76 項錯誤修復,解決社群報告的問題
  • 文件:32 項改進,以幫助開發者
  • 安全性:12 項依賴項升級,以增強安全性
閱讀更多

Spring 本週回顧 - 2025 年 9 月 9 日

工程 | Josh Long | 2025 年 9 月 9 日 | ...

大家好,Spring 粉絲們!歡迎來到新一期的《Spring 本週回顧》!我此刻在家,舒適地窩在舊金山我那陽光明媚(或多或少)的工作室裡,放鬆身心,努力追趕錯過的東西。一如既往,內容很多!所以讓我們直接開始吧。

  • Spring Retry 和 Spring Cloud 中的一些出色功能現在已經過提煉、增強、擴充,並已整合到核心 Spring Framework 中。快來認識 Spring Framework 中的新彈性功能——@ConcurrencyLimit@RetryableRetryTemplate
  • 新的 Spring AI 1.1.0-M1 現已釋出!太棒了! 此版本帶來了顯著改進的 MCP SDK 升級,包括流式 HTTP 傳輸、HttpClient/WebClient 支援、傳輸上下文 API、增強的資源模板過濾以及符合 MCP 的協議版本標頭。它還支援新的 MCP 註解元件模型。當然,還有整合以及...
閱讀更多

獲取 Spring 新聞通訊

透過 Spring 新聞通訊保持聯絡

訂閱

領先一步

VMware 提供培訓和認證,助您加速進步。

瞭解更多

獲得支援

Tanzu Spring 提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位制檔案,只需一份簡單的訂閱。

瞭解更多

即將舉行的活動

檢視 Spring 社群所有即將舉行的活動。

檢視所有