Java新闻汇总:JDK 24更新、Spring Framework、Piranha Cloud...

与之类似,SpringFramework6.1.11版本发布,提供了缺陷修复、文档改善、依赖性升级和新的特性,比如,确保SpringExpressionLanguageReflectionHelper类中JavaMethodHandle类的varargs组件类型不为null;AbstractAutowireCapableBeanFactory类中定义的重载getTypeForFactoryMethod()方法应捕获NoClassDefFoundError并返回null。该版本...

Spring Boot 3.2 和 Spring Framework 6.1添加对 Java 21、虚拟...

SpringBoot是构建新Java应用程序的流行框架,它将在2024年4月份迎来10周岁,而其基础SpringFramework则将提前一个月步入20岁。SpringFramework6.1(2023年11月16日发布)和SpringBoot3.2(2023年11月23日发布)支持运行在Java21之上。这些版本将通过虚拟线程使并发编程...

Spring 全家桶版本更新:Spring Boot、Spring Security 和 Spring...

SpringforApachePulsar1.1.1和1.0.7发布,这些版本包含了众多依赖项升级:MicrometerMetrics1.13.1和1.12.7;ReactiveClientforApachePulsar0.5.6;以及SpringFramework6.1.9。这些版本分别包含在SpringBoot3.2.7和3.3.1中。有关这些版本的更多详细信息,请参阅1.1.1和1.0.7的...

Java 近期新闻:Spring 6.2-M7、Project Loom、Payara Platform...

SpringFrameworkSpringFramework6.2.0的第七个里程碑版本带来了错误修复、文档改进、依赖项升级和新特性,例如:框架核心的改进,包括缓存抽象层的错误处理;由于ApplicationContext接口的限制,提供在进行提前编译时忽略bean注册的选项;现在HandlerMethodValidator类支持跨参数约束。此版本的更多细节可以在发布说明中...

当Java 22遇到 SpringBoot 3.3.0(上)

org.springframework.bootgroupId>spring-boot-starterartifactId>dependency>org.graalvm.sdkgroupId>graal-sdkartifactId>23.1.2version>dependency>org.graalvm.nativeimagegroupId>svmartifactId>我知道,我知道!很多!但实际上并不是这样。这个pom.xml几乎和我从SpringInitializr获取的一模一样。主要改...

Java 近期新闻:JDK 22 RC2、Spring 生态系统、Payara Platform

SpringFrameworkSpringBoot3.3.0的第二个里程碑版本包含了bug修复、文档改进、依赖项升级和新特性,例如:新的@BatchTransactionManager注解,用于改进SpringBatch的配置,可以使用自定义事务管理器;使用Micrometer的ObservationRequestEventListener类来改进在使用EclipseJersey时的跟踪支持;为JooqExcep...

警惕!攻击者可绕过验证,Spring Framework漏洞风险通告

漏洞状态漏洞细节-未公开PoC-未公开EXP-未公开在野利用-未知受影响版本SpringFramework6.0.x<=6.0.6SpringFramework5.3.x<=5.3.25注：SpringFramework5.3之前的版本不受影响修复建议目前该漏洞已经修复，建议受影响用户尽快升级至安全版本6.0.7或5.3.26或更高版本...

...IBM资产管理预测分析解决方案发现执行任意代码漏洞,需要尽快升级

通过向SpringJava应用程序发送特制数据,攻击者可以利用此漏洞在系统上执行任意代码。注意:该漏洞利用需要SpringFramework在Tomcat上作为WAR部署运行,使用JDK9或更高版本,使用spring-webmvc或spring-webflux。注意:此漏洞也称为Spring4Shell或SpringShell。

「组件攻击链」一文看懂Spring全家桶各类RCE漏洞

SpringFramework5.0-5.0.5SpringFramework4.3-4.3.151.3利用难度简单1.4漏洞描述在上面描述的存在漏洞的SpringFramework版本中,允许应用程序通过spring-messaging模块内存中STOMP代理创建WebSocket。攻击者可以向代理发送消息,从而导致远程执行代码攻击。1.5漏洞分析点击connect,首先将触发Defa...

我用这种方法在 Spring 中实现消息的发送和消费

随着分布式事务消息功能在RocketMQ4.3.0版本的发布,近期升级了相关的spring-boot代码,通过注解方式支持分布式事务的回查和事务消息的发送。本文将对当前的设计实现做一个简单的介绍,读者可以通过本文了解将RocketMQClient端集成为spring-boot-starter框架的开发细节,然后通过一个简单的示例来一步一步的讲解如何使用...