springboot2.x升级到3.x注意事项汇总

已于 2024-07-31 10:51:05 修改
阅读量2k 收藏 18
点赞数 12
分类专栏: spring boot 文章标签: spring boot java
于 2024-03-06 16:16:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LDY1016/article/details/136499836
版权

随着Spring Framework URL解析不当漏洞(CVE-2024-22243)的发布,springboot升级到3.x迫在眉睫,2.x的版本官方并未提供该漏洞的修复版本,后续应该也不会再发布新的版本。

2.x升级到3.x是一次大的跨越,接下来,本人结合实践经验,浅淡一下需要注重的地方。

一、JDK变化

Spring Boot 3.0.0 需要 Java 17,下载地址Java Archive Downloads - Java SE 17,根据自己的系统版本选择下载即可

二、配置变化

1、Redis配置变化

Redis配置对比2.x版本,在spring下多了一个data层级,如下所示:

2、日志配置变化

日志配置主要是日志的大小和保存历史等配置项和2.x版本不同,3.x版本增加了logback节点,如下所示:

三、代码变化

1mysql的依赖需要手动指定版本

如下如所示,手动指定适合你的版本即可

2、javax.servlet包替换为jakarta.servlet

涉及的类包括ServletRequest、HttpServletRequest、ServletResponse、HttpServletResponse等,如下图所示:

3、javax.validation包替换为jakarta.validation

涉及的注解包括@Valid、@NotNUll、@NotBlank、@NotEmpty等。

4、允许跨域设置由addAllowedOrigin替换为addAllowedOriginPattern

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;



/**
 * 配置注册
 *
 * @author ldy
 * @date 2024/03/06
 * @since V1.0.1
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/**").addResourceLocations("classpath:/static/");
    }

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        //corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedOriginPattern("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }


}

四、swagger2升级到swagger3

springboot3.x集成SpringDoc Swagger3-CSDN博客文章浏览阅读71次。swagger3未授权访问的路径主要包括和。本人提供的解决方案就是通过过滤器的方式对请求进行验证,请求的时候需要在链接后面加上我们自定义的token参数,通过验证token判断是否是合法的访问,注意,添加过滤器后需要在启动类上加上。icon-default.png?t=N7T8https://blog.csdn.net/LDY1016/article/details/136502829

五、集成nacos踩坑

springboot3.x集成nacos踩坑,并实现多环境配置-CSDN博客springboot3.x集成Nacos首先需要将Nacos从1.x升级到2.x,建议直接安装2.x版本,手动将1.x的配置信息迁移到2.x中,先并行一段时间,待全部迁移完成稳定运行之后再停掉1.x,升级和安装、操作请查看官方文档。完成前面的工作之后,正常情况下nacos的集成就算成功了,但是,并没有想象的那么顺利,我们启动项目,意外发生了,控制台报错,项目启动失败!对应的是 Spring Boot 3.x 版本,版本。对应的是 Spring Boot 2.x 版本,版本。icon-default.png?t=N7T8https://blog.csdn.net/LDY1016/article/details/136502907

咚咚阳
关注
  • 12
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
记一次从springboot2.3.3 升级到2.4.1的过程
wuqingsssss的博客
01-19 4075
修改1 ,修改依赖 springbootspringcloud是基础和应用的关系,springcloud依赖于springbootboot升级必须升级与之匹配的springcloud,spring-boot-starter-parent是springboot类库的版本管理控制依赖,spring-cloud-dependencies是springcloud的版本库控制依赖,具体的可以查看 https://mvnrepository.com/artifact/org.springframework.clou
springboot2.x使用Jsoup防XSS攻击的实现
10-15
SpringBoot 2.x 使用 Jsoup 防XSS攻击的实现主要是为了保护应用程序免受跨站脚本(Cross-Site Scripting,简称XSS)的威胁。XSS攻击是一种常见且危害极大的网络安全问题,它允许攻击者在受害者的浏览器上执行恶意...
Spring Boot 2.x 到 3.2 的全面升级指南
Reische的博客
12-29 2326
Spring Framework 是一种流行的开源企业级框架,用于创建在 Java Virtual Machine (JVM) 上运行的独立、生产级应用程序。而Spring Boot 是一个工具,可以让使用 Spring 框架更快、更轻松地开发 Web 应用程序和微服务。随着 Spring Boot 的不断发展,开发人员必须跟上最新的升级和变化。
Spring Web UriComponentsBuilder URL解析不当漏洞(CVE-2024-22243)
最新发布
hxnwdcbb的博客
05-29 622
allowedOriginPatterns("*") 得替换成他。springboot 版本2.x 的 解决 办法。指定framework 版本 需要注意的是 跨域。在properties下 加。
springBoot2 升级springBoot3问题记录
xhtaitao的博客
03-06 2439
springBoot3官方升级文档 https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-3.0-Migration-GuidespringBoot2项目升级springBoot3记录,springBoot3支持最低JDK版本为17,所以升级时必须同步升级JDK版本。
Spring Boot 3.0 升级小指南
SmartSi
06-24 2706
Spring Boot 3.0 现已正式发布,它包含了 12 个月以来 151 个开发者的 5700 多次代码提交。这是自 4.5 年前发布 2.0 以来,Spring Boot 的第一次重大修订。 它也是第一个支持 Spring Framework 6.0 和 GraalVM 的 Spring Boot GA 版本,同时也是第一个基于Java 17的Spring Boot版本,以Jakarta EE 9为基准并支持Jakarta EE 10。同时借助于GraalVM支持了AOT和Native Image
SpringBoot2升级SpringBoot3注意事项
quzhem的专栏
05-22 2170
javax.annotation.PostConstruct 变为 jakarta.annotation.PostConstruct。javax.annotation.Resource 变为 jakarta.annotation.Resource。javax.validation包 统一变为 jakarta.validation包。因此,如果我们通过从spring-boot-starter。依赖项中排除它们来管理这些依赖项,我们应该确保更新它们。因此,在我们更新依赖项之后,我们可能需要更新。
Spring Boot 2.x.x 升级Spring Boot 3.x.x
专注于Java架构学习 https://gitee.com/laokouyun https://github.com/KouShenhai
11-03 1103
小伙伴们,你们好呀,好久不见,我是老寇,跟我一起升级Spring Boot版本。
关于Spring Boot 2.x升3.x的那些事
arbiterlk的博客
08-03 3001
手头上有个项目,准备从Spring Boot 2.x升级到3.x,升级后发现编译器报了一堆错误。一般来说大版本升级,肯定会有诸多问题,对于程序开发来说能不升就不升。但是对于系统架构来说,能用最新的肯定是用最新的,实在不行再降回去嘛。可是呢,不知道是发布没多久,还是我搜索技巧的问题,很多问题在网上找不到答案。没办法,还是得自己研究,所以呢这次我们就一起来研究一下Spring Boot 3.x究竟有什么改变。
SpringBoot2升级SpringBoot3总结
长河的博客
04-01 788
我们这边的项目大多数都是Kotlin+SpringBoot2.X的技术栈,现在要全部升级到最新的SpringBoot3.2.2或者SpringBoot3.2.3,还是以Kotlin为主。最近公司在做监控日志平台的迁移,从NewRelic迁移到Dynatrace,为了配合迁移,有一个前提就是把SpringBoot2升级SpringBoot3。首先做的第一件事:把JDK11升级到JDK17,以及把kotlin升级到1.9.21。注意查看升级后的驱动的依赖版本,注意出现不兼容的情况。等等,还有一些就不列举了。
Spring Boot 从2.1.x 升级到3.0.x的艰辛历程
goalietang的专栏
11-30 4263
凡是因果,为什么吃饱了撑着要从2.1.x升级到3.0.x,这不是没事找事做吗?一次性到位该用什么版本的就用什么版本的不好吗。一个项目不应该确定他JDK的版本和Springboot的基本版本吗?既然确定了你改什么,升什么级。这是嫌程序员的时间太多了找点事给他们做?初一开始我也这么想,为啥呀,我闲的蛋疼啊?好不容易实现业务了,各种测试也通过了。这个时候跟我说要做升级。为啥当初一开始不讨论清楚呢?其实在这个升级的过程中我也渐渐认清了应用的商业价值。慢慢理解了,必须要有人去做这个。
Springboot2.X集成redis集群(Lettuce)连接的方法
08-27
主要介绍了Springboot2.X集成redis集群(Lettuce)连接的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot2.x整合Redis
02-24
最近在学习SpringBoot2.x整合Redis,在这里和大家分享一下,希望对大家有帮助。Redis是开源免费高性能的key-value数据库。有以下的优势(源于Redis官网):1.性能极高–Redis能读的速度是110000次/s,写的速度是81000...
涨姿势:SpringBoot2.x启动全过程源码分析
01-27
SpringBoot 2.x 启动全过程源码详解》 SpringBoot 2.x 的启动流程是其核心功能的重要组成部分,理解这一过程对于开发者深入掌握框架的运作机制具有重要意义。接下来,我们将逐步剖析SpringApplication对象的run...
SpringBoot2.x之SpringDataJPA,Hibernate5
01-27
基于SpringBoot2.0.6.RELEASE1.1配置属性类 spring.jpa前缀的相关配置项定义在JpaProperties类中,1.2自动装配类 涉及到的自动配置类包括:JpaBaseConfiguration,HibernateJpaAutoConfiguration1.3常用配置项 1.4...
spring-boot2.3 升级 springboot3过程中遇到的问题汇总
kisslongge00的博客
04-15 1057
- commons-pool2 单独升级到最新版,GenericObjectPoolConfig 方法long 参数升级为Duration -->-- 原来是2020.X.X版本官方重构了bootstrap引导配置的加载方式,需要添加以下依赖-->如有使用到 spring-boot-starter-data-redis 则配置需要变更。import javax.* 替换成 import jakarta.*缺少类路径扫描工具 jar包依赖。升级过程中遇到的问题记录如下。-- 国密加密-->
springboot2.x升级springboot3.0遇到的问题
weixin_42930944的博客
03-06 2136
项目由于安全漏洞扫描,需要将spring-web版本升级到6.0及以上,由于springboot2只支持spring-web5,故需要进行升级升级过程中遇到问题及解决方案如下。
spring boot2项目升级spring boot3 jdk8升级到17
猫猫头
10-04 686
spring boot2项目升级spring boot3 jdk8升级到17
SpringBoot1.5.x 升级 SpringBoot2.x 全局异常处理[处理404 500] 重写/error
06-03
好的,针对您的问题,我可以给您提供以下思路: 1. 在 SpringBoot2.x 中,全局异常处理(包括404和500)可以通过实现 `ErrorController` 接口来实现。您可以继承 `BasicErrorController` 类,并重写 `getErrorPath()` 和 `error()` 方法来处理异常。 2. 如果您想统一处理404和500错误,可以在 `error()` 方法中进行判断。如果是404错误,可以返回自定义的错误页面或者JSON格式的错误信息;如果是500错误,可以记录日志并返回相应的错误页面或者JSON格式的错误信息。 3. 如果您想重写 `/error` 路径的处理方式,可以在 `application.properties` 或者 `application.yml` 中添加如下配置: ``` server.error.path=/your-error-path ``` 其中,`/your-error-path` 是您自定义的错误路径。 希望以上思路可以帮助到您。如果您有更多的问题,请随时提出。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值