2025 年 4 月 21 日这一周，Spring 生态系统活动频繁，发布了多个项目的候选版本和里程碑版本：

• Spring Boot：3.5.0 候选版本修复了 bug、改进了文档、升级了依赖并新增了功能，如新的注解[@ServletRegistration]和[@FilterRegistration]，以及支持 Docker 凭证存储的新类等；3.4.5 和 3.3.11 版本提供了 bug 修复、文档改进和依赖升级，且 3.2.14、3.1.16 和 2.7.25 版本修复了CVE-2025-22235漏洞。
• Spring Data：2025.0.0 候选版本优化了 Hibernate Query Language、Elastic Query Language 和 Jakarta Persistence Query Language 以解决各种查询问题，为预期的破坏性更改添加了新的弃用警告，且与 Spring Boot 3.5.0-RC1 对齐，计划 5 月发布 GA 版本；2025.1.0 第二个里程碑版本支持了 JSpecify，对[QueryEnhancer]接口进行了重大重写，配置方式发生变化。
• Spring Security：6.5.0 候选版本修复了 bug、升级了依赖并新增了功能，如优化了 OAuth 2.0 DPoP 规范的实现和[PathPatternRequestMatcher]类；6.4.5 和 6.3.9 版本提供了 bug 修复、文档改进和依赖升级，且 6.2.11、6.1.15、6.0.17、5.8.19 和 5.7.17 版本修复了CVE-2025-22234漏洞。
• Spring Authorization Server：1.5.0 候选版本升级了依赖并新增了功能，如添加了 OAuth 2.0 DPoP 和 PAR 规范的授权服务器元数据，定义了新的REQUEST_URI常量。
• Spring Session：3.5.0 候选版本修复了 bug、升级了依赖并新增了功能，如新的[CompositeHttpSessionIdResolver]类和优化后的[JdbcIndexedSessionRepository]类。
• Spring Integration：6.5.0 候选版本修复了 bug、改进了文档、升级了依赖并新增了功能，如停止在[TcpSendingMessageHandler]类中使用不必要的logger.error()方法，新增[LockRequestHandlerAdvice]类。
• Spring Modulith：1.4.0 候选版本修复了 bug、升级了依赖并进行了性能改进，如[DefaultEventPublicationRegistry]类和publishEvent()方法的性能改进，以及[Scenario]类的状态变化检测默认只接受非空集合。
• Spring for Apache Kafka：4.0.0 第二个里程碑版本修复了 bug、改进了文档、升级了依赖并新增了功能，如客户端依赖升级到 Apache Kafka 4.0.0，优化了[MessagingMessageListenerAdapter]类。
• Spring Web Services：4.1.0 候选版本修复了 bug、改进了文档、升级了依赖并新增了功能，如支持为 WSS4J 配置任意选项，创建[MethodArgumentResolver]和[MethodReturnValueHandler]接口的自定义实现。
• Spring Vault：3.2.0 第一个里程碑版本修复了 bug、改进了文档、升级了依赖并新增了功能，如支持 AWS EC2 上的 Instance Metadata Service Version 2 和 Github 令牌认证机制。