Spring Framework 已發布 5.3.39、6.0.23 和 6.1.12 版本,其中包含 CVE-2024-38809 的修補程式,即透過條件式 HTTP 請求的 DoS 攻擊。
5.3.39 版本包含 CVE-2024-38808(透過 SpEL 表達式的 DoS 攻擊)的額外修補程式。
請注意,5.3.39 版本同時包含這兩個 CVE 的修補程式。 5.3.38 版本已於當天稍早發布,其中包含 CVE-2024-38809 的修補程式,但不包含 CVE-2024-38808 的修補程式。
使用 Spring Boot 2.7、3.0 或 3.1 的商業客戶可以使用 Spring Boot Hotfix 版本 2.7.21.1、3.0.16.1 和 3.1.12.1。 現在可以在 Spring 商業構件儲存庫上取得這些版本,並且可以使用 Spring Enterprise Subscription 存取…
我謹代表 Spring for GraphQL 團隊,很高興宣布 1.3 RC1 的可用性。 這篇文章描述了該版本。 有關 1.3 中其他即將推出的功能的更多資訊,請參閱 1.3 M1 部落格文章。
1.3 發布候選版本建立在今天稍早發布的 GraphQL Java 22 之上。 GraphQL Java 22 包含許多新功能,包括主要的效能改進、對 GraphQL 規範中即將推出的 Defer 和 Stream 指令 附加功能的實驗性支援等等。
此版本也包含重大變更,現在是在您的環境中進行實驗的好時機。 請參閱 GraphQL Java 22 發布頁面…
我謹代表 Spring for GraphQL 團隊,很高興宣布我們的第一個 1.3 里程碑的可用性。 此版本包含本文中描述的許多新功能。
GraphQlClient 提供了透過任何傳輸(包括 HTTP、WebSocket 和 RSocket)發出 GraphQL 請求的通用工作流程。 繼 Java 21 中 Project Loom 的可用性,以及 Spring Framework 6.1 中新的同步 RestClient 之後,我們現在新增了在封鎖堆疊上使用 GraphQlClient 以及使用同步 API 的選項。 請參閱 參考文件,以取得有關如何使用 RestClient 建立 GraphQlClient 的詳細資訊…
我很高興宣布 Spring Web Flow 3.0.0 的可用性。 此版本完全是為了與 Spring Framework 6 和 Jakarta EE 相容。 spring-webflow-sampes 已更新,並且提交歷史記錄提供了升級所需變更的範例。 一個重大變更是需要移除尚未遷移到 Jakarta EE 的 Tiles。 booking-mvc 範例現在改用 Thymeleaf Layouts。
再次特別感謝 Ian Young、Scott Cantor 和 Gábor Lipták 協助將這些更新提供給社群!
從 6.0.9 版開始,Spring Framework 參考文件網站是使用 Antora 產生的。 這是一個很大的變更,帶來了許多改進。 這篇部落格文章提供了相關背景資訊。
長期以來,Spring Framework 參考文件有兩個版本,一個是單頁,另一個是多頁。 單頁版本非常大,但通常由於可以使用 Ctrl+F 搜尋而受到青睞。 多頁版本提供了結構,但很難導航和搜尋。 例如,請參閱 4.3.x 的 單頁 和 多頁 版本。
在 5.0 中,我們切換到單一版本,該版本將文件分成幾個高階區段,作為單頁版本和多頁版本之間的中間地帶。 您仍然可以在區段中使用 Ctrl+F,而任何一頁上的內容都不像完整文件那麼大。 在此版本中,我們還新增了左側導航,以便於導航內容。 請參閱 範例…
我很高興宣布 Spring for GraphQL 1.2 發布候選版本現在可透過 https://repo.spring.io/milestone 取得。
M1 版本 提供了 分頁和排序的抽象概念和基礎架構,包括對 帶註釋的控制器方法上的輸入和輸出類型的支援,從而最大限度地減少了應用程式支援分頁查詢所需的工作。
目前發布候選版本透過將分頁支援擴展到我們的 Querydsl 和 Query By Example DataFetcher 實作來完成此操作,這兩種實作現在都公開了 scrollable 工廠方法。
我很高興宣布 Spring Web Flow 3.0 RC1 現在可從 Spring 里程碑儲存庫取得。
如 3.0 M1 公告中所述,里程碑 1 不包含 JSF 支援。 此版本變更了這一點,並將 Spring Faces 模組升級到 Spring Framework 6、Jakarta EE 和 Java 17 基準。 spring-webflow-samples(包括 JSF 範例)已升級到最新版本,您可以使用範例變更作為您自己升級的指標。
Spring Web Flow 最近也從 JIRA 遷移到 GitHub 問題,這意味著您現在可以從專案的 GitHub 問題中搜尋、建立和監視問題以及提取請求…
自上一組 Spring Web Flow 版本發布以來已經將近 4 年了。 然而,該專案繼續特別好地滿足特定需求,可能比替代方案更好,並且仍然在使用中。 雖然沒有強大的驅動程式來推動新版本的發布,但即將推出的 Spring Framework 6 帶來了 Java 17 基準,並且轉向了 Jakarta EE,這需要這樣一個版本才能使應用程式能夠遷移到這個新的基準。
今天,我很高興宣布 Spring Web Flow 3.0 M1 在 Spring 里程碑儲存庫中可用。 此版本主要關注與 Spring Framework 6 和 Jakarta EE 的相容性。 spring-projects/spring-webflow-samples 上的 Travel booking-mvc 範例已更新,並且提交歷史記錄提供了範例變更…
我謹代表 Spring for GraphQL 團隊和所有貢獻者,很高興地宣布 1.0 GA 正式版。自從該專案宣布以來已經過了 10 個月,距離第一次提交(不怎麼起眼的稱為「first commit」)也將近 2 年了。該專案最初的目標很簡單,是為了取代(現在已封存的)極簡的 GraphQL Java Spring 整合,但透過社群的回饋以及與 Spring Boot、Spring Framework、Spring Data 和 Spring Security 的協作,該專案已經取得了顯著的進展。
以下是此版本的重點
@Controller 方法上的註解實現欄位級別的安全性