springboot2终于发布,我尝试从1.5.10升级到2.0.0版本。和预期的一样,出现了各种各样的小问题。
1.一些配置项在2.0版本被删除掉了,比如server.context-path ,security.ignored被移除掉了。
server.context-path 使用新的server.servlet.context-path
security.ignored直接移除。springboot不再提供默认配置。必须在代码中配置:
@Value("${security.ignored:/css/**, /js/**,/images/**, /webjars/**, /**/favicon.ico,/Hplus4.1/**,/assets/**}")
String[] antPatterns;
//Spring Boot configured this already.
@Override
public void configure(WebSecurity web) {
web.ignoring().antMatchers(antPatterns);
// web.ignoring().requestMatchers(PathRequest.toStaticResources().atCommonLocations());
}
2.springboot2的默认的JDK版本为1.8,还在使用1.6的同学就要先升级JDK啦。里面很多代码都使用lambda表达式。使用thymeleaf3.0版本,spring security升级到5.0.3.
3.spring security升级到5.0.3后碰到的一些问题,默认PasswordEncoder不再需要salt,原有的PasswordEncoder被彻底从源码中删除。默认的实现是Passwo