写点什么

Spring 新闻汇总:Spring Boot、Cloud、Security、Session 和 Spring AI 发布里程碑版本

作者:Michael Redlich

  • 2024-09-12
    北京
  • 本文字数:2439 字

    阅读完需:约 8 分钟

Spring 新闻汇总:Spring Boot、Cloud、Security、Session和Spring AI发布里程碑版本

最近,Spring 生态系统较为活跃,值得关注的内容包括 Spring Boot、Spring Data、Spring Cloud、Spring Security、Spring Authorization Server、Spring Session、Spring for Apache Kafka 和 Spring for Apache Pulsar 的小版本及里程碑版本发布。


Spring Boot


Spring Boot 3.4.0 的第二个里程碑版本发布,提供了缺陷修复、文档改善、依赖项升级和许多新特性,比如,更新@ConditionalOnSingleCandidate,以便于在存在单一常规 bean 的情况下处理后备 bean;在启用虚拟线程的情况下,配置SimpleAsyncTaskScheduler类。关于该版本的更多详情,请参阅 发布说明。


Spring Boot 的 3.3.3 和 3.2.9 版本发布,解决了 CVE-2024-38807,“Spring Boot Loader 中的签名伪造漏洞(Signature Forgery Vulnerability in Spring Boot’s Loader)”,在该漏洞中,使用spring-boot-loaderspring-boot-loader-classic API 的应用程序包含了对嵌套 JAR 文件执行签名校验的自定义代码,这可能会导致受到签名伪造的攻击,即内容看上去可能是由某个签名者所签发的,但实际上却是另一个签名者签发的。使用较早版本 Spring Boot 的开发人员应该 升级 至 3.1.13、3.0.16 和 2.7.21 版本。


Spring Data


Spring Data 2024.0.3 和 2023.1.9 均是服务版本,其特性包括缺陷修复以及对如下子项目的依赖项升级,分别是 Spring Data Commons 3.3.3 和 3.2.9、Spring Data MongoDB 4.3.3 和 4.2.9、Spring Data Elasticsearch 5.3.3 和 5.2.9 以及 Spring Data Neo4j 7.3.3 和 7.2.9。这些版本分别可以通过 Spring Boot 3.3.3 和 3.2.9 来使用。


Spring Cloud


代号为 Mooregate 的 Spring Cloud 2024.0.0 发布了第一个里程碑版本,主要对子项目进行了缺陷修复和重要更新,包括 Spring Cloud Kubernetes 3.2.0-M1、Spring Cloud Function 4.2.0-M1、Spring Cloud OpenFeign 4.2.0-M1、Spring Cloud Stream 4.2.0-M1 和 Spring Cloud Gateway 4.2.0-M1。该版本与 Spring Boot 3.4.0-M1 兼容。关于该版本的更多信息,请参阅发布说明。


Spring Security


Spring Security 6.4.0 的第二个里程碑版本提供了缺陷修复、依赖项升级和新特性,比如,改进了对@AuthenticationPrincipal@CurrentSecurityContext元注解的支持,以便更好地与方法安全性保持一致;保留了InMemoryUserDetailsManager类中的自定义用户类型,以便于更好地用于loadUserByUsername()方法;在AuthorizationDeniedException类中添加了一个构造函数,以便为AuthorizationResult接口提供默认值。关于该版本的更多详细信息,请参阅发布说明和新特性页面。


与之类似,Spring Security 的 6.3.2、6.2.6 和 5.8.14 版本 发布,提供了缺陷修复、依赖项升级和一项新的特性,即在ActiveDirectoryLdapAuthenticationProvider类中实现了对多个 URL 的支持。关于这些版本的更多详情,请分别参阅 6.3.2 版本、6.2.6 版本和 5.8.14 版本的发布说明。


Spring Authorization Server


Spring Authorization Server 的 1.4.0-M1、1.3.2 和 1.2.6 版本发布,提供了缺陷修复、依赖项升级和新特性,比如,在OAuth2TokenRevocationEndpointFilter类中添加了新的authenticationDetailsSource()方法,用于从 Jakarta Servlet HttpServletRequest接口的实例中构建验证详情信息;允许在OidcLogoutEndpointFilter类中自定义 Spring Security LogoutHandler接口的实例。关于这些版本的更多详细信息,请参阅 1.4.0-M1 版本、1.3.2 版本和 1.2.6 版本的发布说明。


Spring Session


Spring Session 3.4.0-M2 的第二个里程碑版本 提供了许多依赖项升级和一个新的RedisSessionExpirationStore接口,所以现在可以在RedisIndexedSessionRepository.RedisSession类的实例中自定义过期策略了。关于该版本的更多详细信息,请参阅发布说明和新特性页面。


与之类似,Spring Session 3.3.2 和 3.2.5 发布,它们也进行了依赖项升级,并解决了AbstractSessionWebSocketMessageBrokerConfigurer类的实例由于 Spring Framework ApplicationListener接口的非静态声明所导致的SessionRepository接口立即实例化的问题。关于该版本的更多信息,请参阅 3.3.2 版本和 3.2.5 版本的发布说明。


Spring Modulith


Spring Modulith 的 1.3 M2、1.2.3 和 1.1.8 版本发布,提供了缺陷修复、依赖项升级和新的特性,比如,优化了基于事件和目标标识符的发布完成功能,使数据库能够优化查询计划;重构了EventPublication接口,将isPublicationCompleted()方法重命名为isCompleted()。关于这些版本的更多详细信息,请参阅 1.3.0-M2 版本、1.2.3 版本和 1.1.8 版本的发布说明。


Spring AI


Spring AI 的 第二个里程碑版本发布,主要提供了缺陷修复、文档改进和新特性,比如,改进了ChatClient接口、聊天模型、嵌入模型、图像生成模型和向量存储的可观测性特性;为 ETL 流水线提供了新的MarkdownDocumentReader;由 Cassandra 作为支撑的新ChatMemory接口。


Spring for Apache Kafka


Spring for Apache Kafka 的 3.3.0-M2、3.2.3 和 3.1.8 版本发布,其中包括缺陷修复、依赖项升级和新特性,比如,支持 Apache Kafka 3.8.0;改善了容错重试的错误处理。这些版本将分别包含在 Spring Boot 3.4.0-M2、3.3.3 和 3.2.9 中。有关这些版本的更多详细信息,请参阅 3.3.0-M2 版本、3.2.3 版本和 3.1.8 版本的发布说明。


Spring for Apache Pulsar


Spring for Apache Pulsar 1.2.0-M1 的第一个里程碑版本发布,提供了文档改善、依赖项升级和新特性,比如,能够配置默认主题和命名空间;能够为 JSON 模式使用自定义 Jackson ObjectMapper类的实例。该版本将包含在 Spring Boot 3.4.0-M2 中。有关该版本的更多详细信息,请参阅发布说明。


同样,Spring for Apache Pulsar 的 1.1.3 和 1.0.9 版本发布,进行了依赖项升级,它们将分别包含在 Spring Boot 3.3.3 和 3.2.9 中。关于这些版本的更多详情,请参阅 1.1.3 版本和 1.0.9 版本的发布说明。


原文链接:

https://www.infoq.com/news/2024/08/spring-news-roundup-aug19-2024/

2024-09-12 10:367012

评论

发布
暂无评论
发现更多内容

2021Java面试心得,淘汰机制、缓存雪崩

Java 后端

直播回顾 | seL4基金会主席谈物理系统安全工程实践

鉴释

自动驾驶 操作系统 微内核 在线研讨会

2021年Android工作或更难找,2021Android面经

android 移动开发

2021Java最新大厂面试真题,Java面试宝典pdf

Java 面试 后端

个推融合实人认证服务和视觉智能技术,推出青少年网络游戏防沉迷解决方案

个推

AI 人脸识别

Jenkins: 重置管理员密码

吴脑的键客

jenkins

2021Java高级进阶学习资料,StringBoot编程式事务与声明式事务

Java 面试 后端

分布式服务下,消息中间件改造

Java 架构 面试 分布式 后端

2021年Android岗位BAT大厂面试题知识点小结,阿里巴巴安卓面试题答案

android 面试 移动开发

2021年Android工作或更难找,深入剖析原理

android 面试 移动开发

科创人|华傲数据CEO贾西贝:梦想驱动的九个人生抉择

科创人

百亿级日志流分析实践 | 剖析个推SDK后效分析功能实现原理

个推

消息推送 sdk

阿里淘技术带佬新作:设计模式的完美演绎,共计1290页

Java 程序员 架构 面试 计算机

个推0代码数据可视化实操:基于Tableau的中国奥运数据探索

个推

2021互联网大厂Java面经合集,阿里面试官必问

Java 面试 后端

2021年Android大厂面试,送大厂面经一份

android 面试 移动开发

科创人|华映资本章高男:好奇心顽童,趋势焦虑者,反套路投资人

科创人

2021Java面试心得,Spring的XML解析原理

Java 面试 后端

2021Java进阶者的新篇章,做了5年Java

Java 面试 后端

M-SQL:超强的多任务表示学习方法

华为云开发者联盟

sql 自然语言 M-SQL SQL语句 多任务

2021年Android大厂面试,劲爆

android 面试 移动开发

2021Java者未来的出路在哪里,怒斩获了30家互联网公司offer

Java 面试 后端

2021Java最新大厂面试真题总结,入职阿里啦

Java 面试 后端

2021Java网络编程总结篇,三年老Java经验面经

Java 面试 后端

2021京东最新Java面试真题解析,2021Java开发面试解答

Java 面试 后端

2021Java最新大厂面试真题,37岁程序员被裁

Java 面试 后端

2021Java精选面试实战总结整理,Java程序员面试算法宝典

Java 面试 后端

2021Java高频精选面试题讲解,2021Java大厂面试真题

Java 面试 后端

2021一位Java中级程序员的跳槽面经,springmvc源码解析pdf

Java 面试 后端

2021Java春招面试经历,含泪狂刷Java基础面试118题

Java 面试 后端

如何用人工智能技术优化 WebRTC 产品(内附具体方案)

融云 RongCloud

Spring 新闻汇总:Spring Boot、Cloud、Security、Session和Spring AI发布里程碑版本_编程语言_InfoQ精选文章