大家好,我是堆栈管理员。昨天的Spring漏洞相信大家已经看到了。严重程度仅为中等。不要恐慌。让栈长没想到的是,自从本月早些时候SpringCloudGateway爆出高危漏洞后,SpringCloud的另一个SpringCloudFunction模块也陨落了。..我们来看看昨天Spring官博发布的最新漏洞声明:漏洞描述:用户在使用路由功能时,可以将特制的SpEL表达式作为路由表达式,导致用户无法访问本地资源的漏洞。严重程度:中(无需恐慌)影响范围:SpringCloudFunction3.1.6&3.2.2其他不支持的旧版本也会受到影响解决方法:手动升级到最新版本:SpringCloudFunction3.1.7&3.2.3如果你想关注和学习最新最主流的Java技术,可以持续关注公众号Java技术栈,公众号会第一时间推送。SpringCloudFunction扫盲:SpringCloudFunction是SpringCloud项目中的一个子项目,为Spring开发者提供利用serverless(无服务器架构)或FaaS(FunctionasaService)能力的能力。它抽象出所有传输细节和基础设施,允许开发人员保留所有熟悉的工具和流程并专注于业务逻辑。简单来说,SpringCloudFunction可以将Function、Consumer、Supplier类型的接口包装成bean,可以像Controllers一样使用HTTP接口,也可以暴露为MQ消息(RabbitMQ、Kafka...)访问的形式。让我们写一个简单的helloWorld例子,在任何输入参数前添加一个hello:@SpringBootApplicationpublicclassApplication{publicstaticvoidmain(String[]args){SpringApplication.run(Application.class,args);}@BeanpublicFunction
