CVE-2024-22233:Spring Framework 伺服器 Web DoS 漏洞
Spring Framework 6.0.16 和 6.1.3 版本已於 1 月 11 日發布,其中包括 CVE-2024-22233 的修復。
Spring Boot 3.1.8 和 3.2.2 版本已於上週發布,並升級到相關的 Spring Framework 版本。
建議使用者盡快更新。
本週 Spring 快訊 - 2024 年 1 月 23 日
嗨,Spring 的粉絲們,來自 CERN 的問候,這裡是著名的大型強子對撞機的所在地,我再次在 VOXXED Days CERN 2017 活動上發表演講。在美麗的瑞士度過了一個令人驚嘆的幾乎一週,首先是在盧加諾(參加 VOXXED Days Ticino),現在在日內瓦。
我非常興奮來到這裡,但所有這些美妙的景色只讓我更難跟上社群中 *非常* 激動人心的一週。 讓我們直接深入研究,我們有 *非常* 大量的事情需要研究!
- Spring Shell 3.1.8 和 3.2.1 現已推出
- CVE-2024-22233:Spring Framework 伺服器 Web DoS 漏洞
- Spring Modulith 1.0.5、1.1.2 和 1.2 M1 已發布
- Spring Boot 3.2.2 現已推出
- Spring Boot 3.3.0-M1 現已推出
- Spring Security 6.3 新增被動 JDK 序列化/反序列化,實現無縫升級
- Spring Boot 3.1.8 現已推出
- A Bootiful Podcast:程式語言考古學家 Ted Neward
- 我的朋友 Cora Iberkleid 是軟體領域的傳奇人物,所以每當她發言時,我都會聆聽。她開始在 Twitter 上發布這些超級方便的小筆記(作為方便、可下載的圖片,您可以將其用作參考卡片?),所以請追蹤她 (@ciberkleid) 以獲取更多資訊。她的最新文章之一是關於 Spring Boot 3.2 中新的 SSL 熱重載…
Spring Security 6.3 新增被動 JDK 序列化/反序列化,實現無縫升級
在 Spring Security 的早期版本中,經過深思熟慮後決定不保證專案不同版本之間序列化類別(透過 JDK 序列化)的相容性。此決定主要考慮到 RMI 的背景,建議伺服器和用戶端都應使用相同版本的 Spring Security。
隨著越來越多的應用程式依賴持久性會話和像 Spring Session 這樣的技術,不一致序列化的問題變得更加嚴重。 持久性會話意味著透過將使用者會話轉換為…
A Bootiful Podcast:程式語言考古學家 Ted Neward
嗨,Spring 的粉絲們!在這一期中,我與程式語言考古學家 Ted Neward 進行了交談
本週 Spring 快訊 - 2024 年 1 月 16 日
嗨,Spring 的粉絲們!歡迎來到新一期的 *本週 Spring 快訊*!已經是 1 月 16 日了!我們比以往更接近 2 月了!我簡直不敢相信。
和往常一樣,我們有很多內容要介紹,讓我們直接深入研究吧。
- Spring Authorization Server 1.3.0-m1 現已推出
- 這是一個很酷的專案:它讓您可以使用 Spring Boot 程式設計模型來處理 TestContainers - 作為自動為您啟動的依賴項 - 但適用於其他 Spring Boot 專案,例如其他服務。啟動多個 JVM 以測試整個應用程式非常常見。一個這樣的用例?啟動 Spring Authorization Server、Spring Cloud Eureka Server 或 Spring Cloud Config Server 的實例,甚至是協作微服務。
- Spring Session 3.3.0 M1 現已推出
- …
A Bootiful Podcast:Apache Skywalking 的 Sheng Wu 和 Apache ShardingSphere 的 Trista Pan
嗨,Spring 的粉絲們! 在本期中,我們邀請了兩位 Apache 大師 Trista Pan - 來自 Apache ShardingSphere - 以及 Sheng Wu - 來自 Apache Skywalking
Spring Tips:Spring Data JDBC
嗨,Spring 的粉絲們! 在本期中,Josh Long 探討了出色的 Spring Data JDBC 專案,這是利用 Spring Boot 應用程式中的 JDBC 最簡單、最有效的方法之一。
本週 Spring 快訊 - 2024 年 1 月 9 日
嗨,Spring 的粉絲們!歡迎來到新一期的 *本週 Spring 快訊*! 這是 2024 年的 *第二* 週,我已經在考慮 2025 年了! 並且,比這更直接的是:接下來的兩週。 我將參加在瑞士舉行的 VOXXED DAYS Ticino 和 VOXXED DAYS CERN。 如果您在附近,請出來打個招呼!
今年將會是令人驚嘆的一年!
這週也很棒。 讓我們深入研究一下。
- 在上週的 *A Bootiful Podcast* 中,我與我的朋友和 Kubernetes 專家 Leigh Capili 進行了交談
- Spring Shell 3.1.7 和 3.2.0 現已推出
- Spring Boot Kafka 和 websockets:一種實際的即時訊息傳遞方法
- 喜歡 Lombok 嗎?我也是。但是 Java 團隊中的一些人會提醒您,它是建立在 JDK 和 JRE 的內在、不受支援的內部位上的,並且如果沒有進行重大更改,它注定要失敗。所以...也許是時候開始尋找更受支援的替代方案了?處理 Lombok 的一個非常具體的功能是 Jilt…
A Bootiful Podcast:Kubernetes 專家 Leigh Capili 幫助我們迎接新年
嗨,Spring 的粉絲們! 新年快樂! 在這一集中,我與 Kubernetes 專家 Leigh Capili 進行了交談,他幫助我們迎接新年!
本週 Spring 快訊 - 2024 年 1 月 2 日
嗨,Spring 的粉絲們! 新年快樂! 當我們滿懷希望和熱情地邁入 2024 年時,歡迎來到第一期 *本週 Spring 快訊*。 這是新的開始和決心的時刻,還有什麼比探索不斷發展的 Spring 世界更好的開始方式呢? 我希望您的新年慶祝活動既有趣又令人難忘,標誌著我們領域充滿學習、成長和創新的一年的開始。
- 這篇部落格介紹了出色的 Spring Modulith 專案以及如何使用它 使用 Spring 改善模組化單體應用程式。
- 我們剛剛看到的文章最終登陸了 Reddit,並引發了一個很棒的問題,即 Spring Modulith 的事件匯流排如何幫助促進模組化,對此 Spring Modulith 的負責人 Oliver Drotbohm 寫了一篇必讀的回覆。
- 說到 Spring Modulith,為了慶祝新年,我查看了 Spring 的
ApplicationEvent子系統,在本期 *Spring Tips* 中。 - 一篇關於資料傳輸物件模式的有趣文章,以及 在 Spring Boot 應用程式中建立它們的不同方法 - 手動 DTO 建立、ModelMapper 和 Lombok…
