Springboot2.6升级到3.2

已于 2024-05-24 08:38:29 修改
阅读量1.9k 收藏 14
点赞数 10
文章标签: java spring spring boot
于 2024-05-11 18:29:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasper_red/article/details/138064831
版权

因项目需求,需要从SpringBoot2.6升级到3.2,同时JDK需要从jdk8升级到jdk17.SpringBoot和JDK都跨了几个大版本,部分配置和接口都有变动,相关代码需要调整的部分比较多。根据Spring官方建议,决定把SpringBoot分三个阶段进行,第一阶段2.6->2.7,同时JDK直接升级到17,第二阶段2.7->3.0,第三阶段3.0-3.2.这样每一阶段侧重点不,分散升级压力,每阶段升级成功后都需要对当前项目代码进行测试,尽量保证升级不变动业务代码。

第一阶段,SpringBoot2.6->2.7,JDK8->17

项目主要分为两部分,基础组件包和业务代码。基础组件包主要是项目框架的依赖封装以及通用组件封装,大部分项目都引用基础组件包。业务代码是每个项目具体业务的实现。理论上升级只影响基础组件包,业务代码受影响比较小。

1.SpringBoot2.6->2.7

官方建议:Spring Boot 2.7 Release Notes · spring-projects/spring-boot Wiki · GitHub

根据官方建议和项目实际情况,SpringBoot升级到2.7.18版本,升级主要变动的部分是Security部分,WebSecurityConfigurerAdapter已经弃用,需要迁移到SecurityFilterChain。迁移时需要注意:原configure方法使用SecurityFilterChain替换。

注:如果只是升级到SpringBoot2.7.18,WebSecurityConfigurerAdapter只是标记弃程序还是可以正常运行的,但SpringBoot3.0之后会删除,所以这里还是需要修改。

SpringBoot 2.6安全配置

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		// @formatter:off
		http.authorizeRequests((authz) -> authz.anyRequest().authenticated())
			.csrf((csrf) -> csrf.ignoringAntMatchers("/token"))
			.httpBasic(Customizer.withDefaults())
			.oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt)
			.sessionManagement((session) -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
			.exceptionHandling((exceptions) -> exceptions
				.authenticationEntryPoint(new BearerTokenAuthenticationEntryPoint())
				.accessDeniedHandler(new BearerTokenAccessDeniedHandler())
			);
		// @formatter:on
	}

	@Bean
	UserDetailsService users() {
		// @formatter:off
		return new InMemoryUserDetailsManager(
			User.withUsername("user")
				.password("{noop}password")
				.authorities("app")
				.build()
		);
		// @formatter:on
	}

}

SpringBoot 2.7安全配置

@Configuration
public class SecurityConfig {
    @Bean
	public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
		// @formatter:off
		http
				.authorizeHttpRequests((authorize) -> authorize
						.anyRequest().authenticated()
				)
				.csrf((csrf) -> csrf.ignoringAntMatchers("/token"))
				.httpBasic(Customizer.withDefaults())
				.oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt)
				.sessionManagement((session) -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
				.exceptionHandling((exceptions) -> exceptions
						.authenticationEntryPoint(new BearerTokenAuthenticationEntryPoint())
						.accessDeniedHandler(new BearerTokenAccessDeniedHandler())
				);
		// @formatter:on
		return http.build();
	}

	@Bean
	UserDetailsService users() {
		// @formatter:off
		return new InMemoryUserDetailsManager(
			User.withUsername("user")
				.password("{noop}password")
				.authorities("app")
				.build()
		);
		// @formatter:on
	}
}

2.JDK 8->17

可以用jdeps --jdk-internals --multi-release 17 --class-path . 做项目依赖分析。

JDK 11中已经移除了移除了 Java EE and CORBA 的模块,如果代码中用到了 javax.annotation.* 下的包,需要引入 javax 的包:

<dependency>
    <groupId>javax.annotation</groupId>
    <artifactId>javax.annotation-api</artifactId>
    <version>1.3.5</version>
</dependency>

如果项目中使用了lombok,需要升级到1.18以后的版本:

<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <version>1.18.30</version>
</dependency>

Java Bean复制问题,原来Bean复制使用org.springframework.cglib.beans.BeanCopier来处理,升级JDK 17后遇到类反射问题,因为原来Bean包装成一个工具类,为了减少影响,使用ModelMapper替换。后面Bean复制推荐使用MapStruct方式。

旧的Bean复制方式


public static void copy(Object source, Object target, Converter converter) {
     BeanCopier beanCopier = BeanCopier.create(source.getClass(), target.getClass(), false);
     beanCopier.copy(source, target, converter);
}

新的Bean复制方式

<dependency>
     <groupId>org.modelmapper</groupId>
     <artifactId>modelmapper</artifactId>
     <version>3.2.0</version>
</dependency>

public static Object copy(Object source, Object target, Converter converter) {
    ModelMapper modelMapper = new ModelMapper();
    Type type = TypeToken.of(target.getClass()).getType();
    return modelMapper.map(source, type);
}

第二阶段,SpringBoot2.7->3.0

官方建议:Spring Boot 3.0 Migration Guide · spring-projects/spring-boot Wiki · GitHub

1.首先需要做升级前检查,把Spring Security 从5.7升级到5.8,把用到@Deprecated的类或方法替换成官方建议的类或方法。

2.Jakarta EE升级

SpringBoot3.0使用Jakarta EE10,原来javax的包变成了jakarta,官方给出了3种升级方式,建议使用 IntelliJ IDEA工具升级。工具位置:Refactor->Migrate Packages and Classes->Java EE to Jakarta EE.

3.自动配置文件修改

原来使用starters方式的模块会将启用自动配置类以org.springframework.boot.autoconfigure.EnableAutoConfiguration为key写到spring.factories中,SpringBoot2.7版本新增了META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports文件,需要将自动配置类写到该文件中,如果登记多个配置类,文件中每行放一个。SpringBoot3.0弃用了spring.factories中的org.springframework.boot.autoconfigure.EnableAutoConfiguration这个key,用imports文件替代。

4.swagger升级

swagger需要升级到swagger3.0,引入以下依赖

<dependency>
       <groupId>org.springdoc</groupId>
       <artifactId>springdoc-openapi-starter-webmvc-ui</artifactId>
       <version>2.5.0</version>
 </dependency>

升级到3.0后swagger注解需要修改,下面是2.0和3.0注解的对应关系

@Api → @Tag

@ApiIgnore → @Parameter(hidden = true) or @Operation(hidden = true) or @Hidden

@ApiImplicitParam → @Parameter

@ApiImplicitParams → @Parameters

@ApiModel → @Schema

@ApiModelProperty(hidden = true) → @Schema(accessMode = READ_ONLY)

@ApiModelProperty → @Schema

@ApiOperation(value = "foo", notes = "bar") → @Operation(summary = "foo", description = "bar")

@ApiParam → @Parameter

@ApiResponse(code = 404, message = "foo") → @ApiResponse(responseCode = "404", description = "foo")

5.URL匹配方式

Spring Framework 6.0之后不支持末尾斜杠的方式,默认情况下末尾斜杠的URL会报404错误。可以通过配置打开此设置:

@Configuration
public class WebConfiguration implements WebMvcConfigurer {

    @Override
    public void configurePathMatch(PathMatchConfigurer configurer) {
      configurer.setUseTrailingSlashMatch(true);
    }

}

URL匹配模式发生变化,不支持**的方式,需要替换为*,如下

/**/*.css -> /*/*.css

6.Jetty

Jetty目前还不支持Servlet 6.0,如果在SpringBoot 3.0使用Jetty需要降级到Servlet 5.0.

7.Http Client

对Apache HttpClient的支持在Spring Framework 6.0中被移除,被org.apache.httpcomponents.client5:httpclient5取代

8.数据访问

Cassandra属性修改:spring.data.cassandra. 变为 spring.cassandra.

Redis属性修改:spring.redis. 变为 spring.data.redis.

MySQL驱动类修改:mysql:mysql-connector-java 变为 com.mysql:mysql-connector-j

第三阶段,SpringBoot3.0->3.2

HttpClient4相关依赖被删除,推荐使用HttpClient5.

总结

升级难点主要有几个方面,JDK17升级,javax的包变成了jakarta这个需要修改的比较多,如果引入第三方包需要每个都去找支持JDK17的版本,如果没有支持版本可能需要自己重新编译一个JDK17版本;SpringBoot升级尽量不要一次升级到3.2版本,否则需要修改的内容过多导致混乱;第三方包有可能影响较大,如果有不支持JDK17的包需要替换或重新编译。

jasper_red
关注
Spring Boot 3.2.0:新版本=更快开发速度 x 更灵活体验 ?
java专栏
05-21 579
🔥关注墨瑾轩,带你探索Java的奥秘🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀。
微服务项目 - SpringBoot 2.x 升级SpringBoot 3.2.5,保姆级避坑
CYK_byte的博客
05-11 2091
a)先说结论:收益没有特别直观的感受,并且迁移成本比较高,坑很多(有时候一个坑能卡上几个小时,别问我是怎么过来的),如果是新项目,可以试试~b)改造的项目是一个 AI 图片社区,基于 JDK17、SpringBoot 2.6.3SpringCloud 2021.0.1 的微服务项目,主要使用到的中间件有 MySQL、MongoDB、Redis、RabbitMQ、ElasticSearch、Nacos... 就是说,五脏俱全,该有的坑都有了...
SpringBoot详解
y516369的博客
10-01 521
SpringBoot详解
Spring Boot 2.x迁移到3.0的避坑指南
最新发布
小筱在线博客
03-27 744
本文系统性地梳理了从Spring Boot 2.x到3.0的迁移路径,涵盖环境准备、代码改造、配置升级、测试验证等关键阶段。通过150+个具体案例的剖析,揭示了命名空间变更、依赖冲突、配置属性失效等典型问题的解决方案。建议采用分阶段渐进式迁移策略,结合自动化工具降低升级风险。最终通过性能基准测试证明,迁移后的应用吞吐量提升约30%30%,内存占用下降25%25%,充分释放Spring Boot 3.0的技术红利。
SpringBoot项目升级JDK版本(1.8 => 17)
ALiangSev的博客
10-12 2276
这里使用gitee上一个开源项目做测试
SpringBoot3 升级介绍
程序猿进阶
12-17 9781
SpringbootSpring家族中的一个框架,它是用来简单应用程序的创建和开发过程,化繁为简,简化SSM(SpringMVC + Spring + MyBatis)框架的配置。比如说在使用SSM框架开发的时候,我们需要配置web.xml,配置spring,配置mybatis,并将它们整合到一起,而是用Springboot就不同了,它采用了大量的默认配置来简化这些文件的配置过程。
springboot2.6.15升级3.3.4,Spring Framework升级6.1.14
doublelucklysnow的专栏
10-23 3678
由于CVE-2024-38816漏洞,紧急升级spring boot版本至3.3.4目前该漏洞已经修复,受影响用户可升级到以下版本:Spring Framework 5.3.x:升级到5.3.41(仅限企业支持)Spring Framework 6.0.x:升级6.0.25(仅限企业支持)Spring Framework 6.1.x:升级6.1.14或更高版本安全版本Spring Framework 5.3.41为企业版,未免费开放使用!
springboot3.1到springboot3.2升级
daniuniuniu的博客
03-14 1706
Spring Boot 3.2使用的Spring Framework版本不再试图通过解析字节码来推断参数名。如果遇到依赖注入或属性绑定问题,检查下是否正在使用 -parameters 选项进行编译springboot3.2之前的版本可以获取到方法say的参数名message,springboot3.2无法获取到。
SpringBoot总结升级
05-01
主要为SpringBoot框架内容,包含SpringBoot环境搭建、常用注解、与Mybatis整合创建多数据源的连接+Druid连接池配置、SpringBoot的热部署、SpringBoot整合Freemarker/Servlet组件/文件上传与下载、SpringBoot自定义拦截器以及将拦截器注册到容器中、SpringBoot静态资源加载总结以及统一异常处理方式、SpringBoot自动装配原理、SpringBoot集成PageHelper实现分页功能(完整demo),包含sql插入语句。demo可直接运行
springboot1.5.x升级springboot2.x 解决方案
中森明菜的博客
03-27 2888
pageRequest的过时 更改为 Pageable pageable = PageRequest.of(pageIndex,pageSize,sort); 注解@NotEmpty @Email过时 重新导入@javax.validation.constraints包下的相关注解 ElasticSearch与SpringBoot整合相关错误 3.1 Es实体注解 改为@Field...
Springboot 1.5.6 升级2.1.8
简简单单Onlinezuozuo
09-11 5611
文章目录Springboot 1.5.6 升级2.1.81、findOne 方法不存在2、RedisCache 报错3、WebMvcConfigurerAdapter 已经过时4、SpringBootServletInitializer 类不存在5、JPA save 方法类型不匹配6、JPA delete方法类型不匹配7、JPA 的repo 接口中定义的 findById 方法报错8、配置...
SpringBoot2.2.6 整合Jwt实现前后端分离
04-23
SpringBoot2.2.6整合MyBatis3.5.4,利用JWT技术实现前后端分离 数据库采用的是MySQL
Spring Boot 2.6.0-M1 已发布
bufegar0的博客
07-23 1411
一、发布说明 于美国时间7月22日发布了Spring Boot 2.6.0-M1版本,此版本包括120 个错误修复、文档改进和依赖项升级。值得关注的新功能包括: Spring Data Envers 的自动配置 更多指标支持(包括任务执行和调度导出以及对 Dynatrace v2 API 的支持) 自动配置的 Spring Web 服务服务器测试 改进了 Maven 插件启动目标的配置 二、版本发行说明 2.6.0-M1从2.5.0版本升级而来,这次Spring Boot 频繁更新,节奏很快。 2.1 嵌
springboot版本升级,及解决springsecurity漏洞问题
喜羊羊love红太狼
05-06 2337
项目中要解决 Spring Security RegexRequestMatcher 认证绕过漏洞(CVE-2022-22978) 漏洞问题,并且需要将项目的版本整体升级boot版本2.1.7,升级改造过程非常的痛苦,一方面对整个框架的代码不是很熟悉,另外对解决漏洞问题相对较少。但是明明可以用鼠标点击进去,此类问题经常是idea,什么缓存,或者是pom依赖下载不全导致,然后就陷入了这个误区,一直以为是idea的问题,然后idea缓存清理了很多次还是无法解决。此时我就怀疑可能不是idea的问题了。
SpringBoot3.3.0升级方案
xingyuemengjin的博客
07-13 3572
本文介绍了由SpringBoot2升级SpringBoot3.3.0升级方案,新版本的升级可以解决旧版本存在的部分漏洞问题。
SpringBoot升级
Biolw的博客
04-21 378
从早期版本的Spring Boot升级 升级到新版本时,某些属性可能已经被重命名或者删除了。 SpringBoot提供了一种在启动时分析应用程序环境和诊断的方法。 依赖如下 <dependency> <groupId> org.springframework.boot </ groupId> <artifactId> spring-boot-...
Spring Boot 3.0 升级小指南
SmartSi
06-24 3420
Spring Boot 3.0 现已正式发布,它包含了 12 个月以来 151 个开发者的 5700 多次代码提交。这是自 4.5 年前发布 2.0 以来,Spring Boot 的第一次重大修订。 它也是第一个支持 Spring Framework 6.0 和 GraalVM 的 Spring Boot GA 版本,同时也是第一个基于Java 17的Spring Boot版本,以Jakarta EE 9为基准并支持Jakarta EE 10。同时借助于GraalVM支持了AOT和Native Image
springboot2.x升级3.x实战经验总结
热门推荐
记录点滴
03-06 3万+
随着Spring Framework URL解析不当漏洞(CVE-2024-22243)的发布,springboot升级3.x迫在眉睫,2.x的版本官方并未提供该漏洞的修复版本,后续应该也不会再发布新的版本。2.x升级3.x是一次大的跨越,接下来,本人结合实践经验,浅淡一下需要注重的地方。
微服务升级Springboot3.1过程全记录(详细版)
qq_28754027的博客
02-29 1919
微服务升级springboot3.1过程全纪录,包含升级指南、过程、升级问题相关内容
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值