InfoQ
·
Spring新闻汇总:Boot、Security、GraphQL、Integration和Modulith的第三个里程碑版本发布
内容提要
2025年9月15日,Spring生态系统发布了多个重要版本,包括Spring Boot 4.0.0和Spring Security 7.0.0,修复了安全漏洞CVE-2025-41249和CVE-2025-41248,并引入新特性,更新了文档和依赖,提升了功能。
关键要点
-
2025年9月15日,Spring生态系统发布了多个重要版本,包括Spring Boot 4.0.0和Spring Security 7.0.0。
-
Spring Boot 4.0.0修复了bug,更新了文档和依赖,并引入了新特性。
-
Spring Framework披露了CVE-2025-41249,涉及注解检测漏洞,影响多个版本。
-
Spring Cloud 2025.1.0发布,包含bug修复和子项目的更新。
-
Spring Security 7.0.0发布,修复了bug并引入新特性,披露了CVE-2025-41248。
-
Spring Authorization Server项目将迁移至Spring Security,以提升开发者体验。
-
Spring for GraphQL 2.0.0发布,提供文档改进和新特性。
-
Spring Integration 7.0.0发布,修复bug并引入新特性,移除Spring Retry项目。
-
Spring Modulith 2.0.0发布,支持Jakarta Persistence规范和Jackson 3.0事件序列化。
-
Spring REST Docs 4.0.0升级至Spring Framework 7.0.0-M9和Jackson 3.0.0-RC9。
-
Spring AI 1.0.2发布,支持GPT-5模型并改进文档。
-
Spring Batch 6.0.0发布,提供作业执行跟踪和接口转换为函数式接口的新特性。
-
Spring AMQP 4.0.0发布,修复bug并引入新特性,替换Spring Retry。
-
Spring for Apache Kafka 4.0.0发布,修复bug并引入新特性,替换Spring Retry。
-
Spring for Apache Pulsar 2.0.0发布,提供依赖升级和新特性。
延伸解读
安全漏洞的影响
Spring Framework和Spring Security披露了两个重要的安全漏洞CVE-2025-41249和CVE-2025-41248。这些漏洞可能导致方法安全注解的授权绕过,影响使用@EnableMethodSecurity注解的应用程序。开发者应尽快更新到最新版本,以确保系统安全。
新特性与开发者体验
多个Spring项目的新版本引入了重要的新特性,如Spring Security的OneTimeTokenAuthentication类和Spring for GraphQL的模式检查功能。这些改进旨在提升开发者的使用体验,尤其是在处理复杂的安全和数据请求时。开发者应关注这些新特性,以便更好地利用框架的能力。
版本兼容性与迁移
Spring Cloud 2025.1.0与Spring Boot 4.0.0-M2兼容,确保了不同模块之间的顺畅集成。此外,Spring Authorization Server的迁移至Spring Security将简化开发流程,开发者需关注这一变化,以便及时调整项目结构。
延伸问答
Spring Boot 4.0.0的新特性有哪些?
Spring Boot 4.0.0引入了新特性,如PropertyMapper类的重构和@Nullable注解的替代。
Spring Security 7.0.0修复了哪些安全漏洞?
Spring Security 7.0.0修复了CVE-2025-41248,涉及方法安全注解的授权绕过漏洞。
Spring Framework披露了哪些安全漏洞?
Spring Framework披露了CVE-2025-41249,涉及注解检测漏洞,影响多个版本。
Spring Authorization Server项目的迁移有什么影响?
Spring Authorization Server将迁移至Spring Security,旨在提升开发者体验,影响最小。
Spring for GraphQL 2.0.0有哪些改进?
Spring for GraphQL 2.0.0提供了文档改进、依赖升级和新的模式检查功能。
Spring Batch 6.0.0的新特性是什么?
Spring Batch 6.0.0提供了作业执行跟踪和接口转换为函数式接口的新特性。
