我很高興地宣佈，Spring Security 6.3 將支援 OAuth 2.0 Token Exchange Grant (RFC 8693)，該功能目前已在最新的里程碑版本 (6.3.0-M3) 中提供預覽。此支援使得可以在 OAuth2 Client 中使用 Token Exchange。同樣，Spring Authorization Server 在 1.3 版本中也提供了伺服器端支援，並且目前已在最新的里程碑版本 (1.3.0-M3) 中提供預覽。

Spring Security 的 OAuth2 Client 功能允許我們輕鬆地向使用 OAuth2 bearer token 保護的 API 傳送受保護資源的請求。類似地，OAuth2 Resource Server…

我代表團隊和所有貢獻者，很高興地宣佈 Spring Security 6.3 的第三個里程碑版本已釋出。此版本帶來了多項新功能，您可以在釋出頁面或 6.3 文件的新特性部分檢視詳細資訊。

除此之外，Spring Security 6.2.3, 6.1.8, 6.0.10, 5.8.11 和 5.7.12 也已釋出！這些版本主要包含錯誤修復、依賴升級和文件改進。

這些版本解決了 CVE-2024-22257，該漏洞涉及 Spring Security 直接使用時可能出現的訪問控制失效…

我代表團隊和所有貢獻者，很高興地宣佈 Spring for Apache Pulsar 1.1.0-M2 已釋出，現在可以從 https://repo.spring.io/milestone 獲取。

此版本將包含在即將釋出的 Spring Boot 3.3.0-M3 版本中。

此版本包含多項增強功能、文件改進、錯誤修復和依賴升級。值得注意的新功能包括

• 新的 spring-pulsar-test 模組現已可用，包含 測試工具

更多詳情請參閱發行說明。

我代表團隊和所有貢獻者，很高興地宣佈 Spring for Apache Pulsar 1.0.4 已釋出，現在可以從 Maven Central 獲取。

此版本將包含在即將釋出的 Spring Boot 3.2.4 版本中。

此版本包含文件改進、錯誤修復和依賴升級。

更多詳情請參閱發行說明。

各位 Spring 愛好者們大家好！在本週的節目中，我們將與 Spring Security 的負責人兼激動人心的新專案 Spring Boot Testjars 的創始人 Rob Winch 對話。

我代表團隊和所有貢獻者，很高興地宣佈 Spring Data 2024.0 釋出火車 的第二個里程碑版本 2024.0.0-M2 已釋出。

值得注意的新功能包括

• 基於 Predicate 的 KeyValue 查詢引擎
• 基於 @Transactional 標籤的 MongoDB 事務選項派生。

更多詳情和升級說明請參閱發行說明。

感謝所有提交問題報告和拉取請求的貢獻者。

最後，以下是文件和發行說明的連結

• Spring Data Commons 3.3 M2 - Javadoc - 文件 - 更新日誌
• Spring Data JPA 3.3 M2 - Javadoc - 文件 - 更新日誌
• Spring Data for Apache Cassandra 4.3 M2 - Javadoc - 文件 - 更新日誌
• Spring Data MongoDB 4.3 M2 - Javadoc - 文件 - 更新日誌
• Spring Data KeyValue 3.3 M2 - Javadoc - 文件 - 更新日誌
• Spring Data Neo4j 7.3 M2 - Javadoc - 文件 - 更新日誌
• Spring Data LDAP 3.3 M2 - Javadoc - 文件 - 更新日誌
• Spring Data REST 4.3 M2 - Javadoc - 文件 - 更新日誌
• Spring Data Redis 3.3 M2 - Javadoc - 文件 - 更新日誌
• Spring Data Elasticsearch 5.3 M2 - Javadoc - 文件 - …

我代表團隊和所有貢獻者，很高興地宣佈 2023.1.4 和 2023.0.10 服務版本現已可用。這些版本包含依賴升級、迴歸修復和精選改進。

即將釋出的 Spring Boot 版本 3.2.4 和 3.1.10 將在下週整合上述版本。

2023.1.4

• Spring Data Commons 3.2.4 - Javadoc - 文件 - 更新日誌
• Spring Data JPA 3.2.4 - Javadoc - 文件 - 更新日誌
• Spring Data for Apache Cassandra 4.2.4 - Javadoc - 文件 - 更新日誌
• Spring Data MongoDB 4.2.4 - Javadoc - 文件 - 更新日誌
• Spring Data KeyValue 3.2.4 - Javadoc - 文件 - 更新日誌
• Spring Data Neo4j 7.2.4 - Javadoc - 文件 - 更新日誌
• Spring Data LDAP 3.2.4 - Javadoc - 文件 - 更新日誌
• Spring Data REST 4.2.4 - Javadoc - 文件 - 更新日誌
• Spring Data Redis 3.2.4 - Javadoc - 文件 - 更新日誌
• Spring Data Elasticsearch 5.2.4 - Javadoc - 文件 - …

如今的前端開發主要由大型 JavaScript 客戶端框架主導。這有很多很好的理由，但對於許多用例來說可能效率低下，而且框架工程已經變得極其複雜。在本文中，我想探索一種不同的方法，它更高效、更靈活，由更小的構建塊構建而成，非常適合 Spring（或一系列伺服器端語言中的類似工具）等伺服器端應用框架。其核心思想是擁抱超媒體概念，想象下一代瀏覽器會如何…

我很高興地宣佈 Spring HATEOAS 2.1.4, 2.2.1 和 2.3 M1 已可用。這些版本主要包含錯誤修復和依賴升級。

對於 2.1.4 和 2.2.1 服務版本，我們偏離了通常的依賴升級策略，該策略僅允許在錯誤修復版本中進行依賴的錯誤修復升級。這些分支引用了包含 CVE 的 JSONPath 庫版本，該 CVE 僅在新的小版本中得到修復。我們特別決定升級到該已修復的版本。

有關完整的更改列表，請參閱 2.1.4、2.2.1 和 2.3 M1 的單獨更新日誌…