Spring 5.1.13 和 Spring Boot 2.2.3 发布

2020-02-20 17:48:13 浏览数 (1)

来源:oschina

Spring Framework 5.1.13 发布

更新内容如下:

New Features
  • 在 ResponseStatusException 中支持具有多个值的标头 #24284
  • 取消弃用 PathResource(用于 createRelative 中的 java.nio.file.Path 分辨率) #24217
  • 改进 ClientCodecConfigurer.CustomCodecs 的配置 API #24201
  • 让 UriUtils.encode…(…) 方法针对源进行优化,而无需进行编码 #24154
  • 支持通配符类型的变量解析 #24150
  • ContentDisposition 无法解析带前导空格的编码文件名 #24148
Bug Fixes
  • 与 maxInMemorySize 限制有关的 StringDecoder 缓冲区泄漏 #24346
  • 克隆 WebClient.Builder 实例不会复制策略 #24330
  • SpelExpression#compileExpression 中的不安全的双重检查锁定 #24306
  • 确保 CORS 处理不会在异步请求中两次添加 Vary 标头 #24229
  • 未指定字符集时,在 ContentDisposition.Builder 中的文件名中转义引号 #24224
  • SpEL 键/条件 表达式的缓存方法中的 ClassUtils.getInterfaceMethodIfPossible 开销 #24209
  • 突变时,ClientCodecConfigurer 会删除 MultipartHttpMessageWriter.partWriter ,#24202

更新说明:https://github.com/spring-projects/spring-framework/releases/tag/v5.1.13.RELEASE

Spring Boot 2.2.3 发布

新版本包括对 Spring Framework 5.2.3 的依赖关系升级,其中包含针对 CVE-2020-5398 和 CVE-2020-5397 的修复程序。

此版本新特性有两个:

  • 避免错误页面不接受 406
  • 记录 Web 指标时,默认情况下忽略尾部斜杠

此外修复了 75 个 bug,并进行了改进和依赖项升级,详情查看:

  • https://spring.io/blog/2020/01/16/spring-boot-2-2-3-released
  • https://github.com/spring-projects/spring-boot/releases/tag/v2.2.3.RELEASE

参考

  • https://www.oschina.net/news/112849/spring-framework-5-1-13-released
  • https://www.oschina.net/news/112862/spring-boot-2-2-3-released

关注一起成长

https 网络安全 spring express github

0 人点赞