Spring Security 5.7.0、5.6.4、5.5.7 已發布 - 修復 CVE-2022-22978 & CVE-2022-22976
Spring Data 2021.2 和 2022.0 M4 已發布。
我很高興代表 Data 團隊和所有做出貢獻的人宣布 2021.2 發布系列的 GA 版本以及 2022.0 系列的第 4 個里程碑。
2021.2 版本已基於 Spring Framework 6、Java17 和 Jakarta EE 9 在 2022.0 系列上運行,並提供錯誤修復和選定的向後移植功能。
除了依賴項升級之外,以下是一些主要的變更
- 用於內省投影類型的基礎架構。
- 屬性特定值轉換器的通用基礎架構。
- 改進了對 data-jpa 中
IdClass處理的支援。 data-mongodb中的宣告式Update方法。data-elasticsearch中的重新索引支援。data-cassandra的直接投影。- Redis Sentinels 的 ACL 支援。
- JDBC 的鎖定和空值優先順序支援。
- JPA 的查詢重寫器. ...
A Bootiful Podcast:EasyMock 貢獻者、Java Champion 和 Java luminary Henri Tremblay
嗨,Spring 粉絲們!在本集中,Josh Long (@starbuxman) 與 Java Champion、EasyMock 工程師和 Java luminary、JUG 領導者和傳奇人物 Henri Tremblay (@henri_tremblay) 交談
Spring Framework 6.0.0-M4 現已推出
我很高興代表團隊和所有做出貢獻的人宣布 Spring Framework 6.0.0-M4 現已推出。
Spring Framework 6.0.0-M4 附帶 昨天發布的 5.3.20 中的所有修復,並且還包括 39 個針對 6.0 分支的修復和改進。
Spring Framework 5.3.20 和 5.2.22 現已推出
我很高興代表團隊和所有做出貢獻的人宣布 Spring Framework 5.3.20 和 5.2.22 現已推出。
Spring Framework 5.3.20 包括 14 個修復和改進。Spring Framework 5.2.22 包括 2 個向後移植。
此外,這些版本包括針對 2 個漏洞的修復
-
CVE-2022-22970 "Spring Framework DoS 透過資料繫結到 MultipartFile 或 Servlet Part" 在處理檔案上傳並依賴資料繫結以將
MultipartFile或javax.servlet.Part設定為模型物件中的欄位的 Spring MVC 或 Spring WebFlux 應用程式中的阻斷服務 (DoS) 攻擊。嚴重性:中 -
CVE-2022-22971 "Spring Framework DoS 與 STOMP over WebSocket"
透過 WebSocket 端點與 STOMP 的 Spring 應用程式中經過驗證的使用者進行阻斷服務 (DoS) 攻擊。嚴重性:中 ...
本週在 Spring - 2022 年 5 月 10 日
嗨,Spring 粉絲們!我現在正在 - 我不敢相信我能這樣說 - 國外寫這篇文章!我在英國倫敦!現在,對於已經住在這裡的數百萬人來說,這並不是特別值得注意的事情。但我不住在這裡。我是個遊客!我住在舊金山。我必須飛到這裡!搭飛機!與其他人一起!跨越海洋。這是我自 2020 年 3 月以來的第一次國際航班,我非常興奮能來參加 Devoxx UK,並且能夠與我近三年未見的老朋友見面。如果你認識我,以及我過去的旅行方式,你就會明白對我來說這是多麼奇怪的事情…
A Bootiful Podcast:Java Champion 和 Spring Katas 傳奇人物 Chandra Guntur
嗨,Spring 粉絲們!在本期中,Josh Long (@starbuxman) 與 Java Champion 和 Java 生態系統 luminary Chandra Guntur (@cguntur) 討論了 Java、Spring 和 Spring Katas 等內容。
本週在 Spring - 2022 年 5 月 3 日
嗨,Spring 粉絲們!歡迎來到本週在 Spring的另一期!你過得好嗎?
我很興奮!本週我將在 ArabJUG 上發表演講,並且我將在 Microsoft 的超大JDConf 活動上發表演講。這兩個活動都是虛擬的。然後,下週一,我將搭飛機前往英國倫敦,我將在 Devoxx UK 2022 上發表演講。然後,甚至不到兩週後,我將在西班牙巴塞隆納的 Spring IO 上發表演講!然後一周後,我將在葡萄牙里斯本的 JNation 上發表演講。我的朋友們,說我興奮還是一種輕描淡寫。
而且所有這些都忽略了上週以來發生的偉大事物…
是否曾經想在 Spring Data JPA 中重寫查詢?
有時,無論你嘗試應用多少功能,似乎都無法讓 Spring Data JPA 在將所有內容發送到 EntityManager 之前應用你想要的所有內容。
使用 3.0.0-SNAPSHOT(並針對 Spring Data 的下一個里程碑發布系列),你現在能夠在你將查詢發送到 EntityManager 之前立即掌握該查詢,並“重寫”它。也就是說,你可以在最後一刻進行任何更改。
在下面查看
範例 1. 使用 @Query 宣告 QueryRewriter
public interface MyRepository extends JpaRepository<User, Long> {
@Query(value…