Spring Boot 2.7.18 升级到 3.4.X踩坑及注意事项

于 2025-04-28 09:15:00 发布
阅读量1.2k 收藏 20
点赞数 25
CC 4.0 BY-SA版权
分类专栏: Java 安全扫描 文章标签: spring boot 后端 spring java 安全 jdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/promise524/article/details/147523067

Spring Boot 2.7.18 升级到 3.4.5历程记录及分析

一、升级点

模块2.7.183.4.5是否需手动改动说明
Java 版本Java 8 / 11 / 17 支持必须 Java 17+✅ 必须Boot 3.x 强制要求
Spring Framework5.3.x6.1.x✅ 必须包名变化、注解变化
Spring Security基于 WebSecurityConfigurerAdapter弃用该方式,改用 DSL API✅ 必须代码大幅重构
JPA & HibernateHibernate 5.6Hibernate 6.x✅ 必须Query 语法变化
Java EE APIjavax.*全部替换为 jakarta.*✅ 必须编译将直接失败
Swaggerspringfox(不兼容)推荐使用 springdoc-openapi✅ 推荐springfox 无法兼容 Boot 3

二、修改点

1. Java EE → Jakarta 命名空间替换(最容易忽略

旧的导入方式替换为
javax.servlet.*jakarta.servlet.*
javax.persistence.*jakarta.persistence.*
javax.validation.*jakarta.validation.*
javax.annotation.*jakarta.annotation.*
javax.transaction.*jakarta.transaction.*

注意事项:

  • 不只是 import,还影响依赖和 classpath。
  • JPA 实体、DTO Bean、拦截器、Servlet Filter、验证注解都要改。
  • 有些注解包(如 @NotNull)需引入 jakarta.validation-api

2. Spring Security 重构(踩坑最多

❌ 被弃用的旧写法:
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().authenticated();
    }
}
✅ 新写法:基于 SecurityFilterChain DSL 风格:
@Configuration
public class SecurityConfig {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(auth -> auth
                .requestMatchers("/public/**").permitAll()
                .anyRequest().authenticated()
            )
            .formLogin(Customizer.withDefaults());
        return http.build();
    }
}

💡 踩坑提示:

  • authorizeRequests() 被移除 → 改为 authorizeHttpRequests()
  • 不写 .build() 会报错
  • 用户信息需要手动注册 UserDetailsService 或使用 JWT 等方式

3. Spring Data JPA + Hibernate 6 升级注意点

项目修改建议或影响
javax.persistence.*✅ 替换为 jakarta.persistence.*
Hibernate✅ 使用 Hibernate 6(Boot 自动引入)
查询语法HQL 更严格,必须使用 select 等全语法
命名参数✅ 推荐 :paramName 替代 ?1
@JoinFetch 多级联表结果映射更严格,DTO 投影推荐使用
❗ 容易出错的例子:
// Hibernate 6 中必须写 select,不允许省略
@Query("FROM User u WHERE u.name = :name")  // ❌ 报错

应改为:

@Query("SELECT u FROM User u WHERE u.name = :name")  // ✅

4. pom.xml 依赖调整(Spring Boot 3 专用依赖)

<properties>
    <java.version>17</java.version>
</properties>

<dependencies>
    <!-- Web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <!-- JPA -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-jpa</artifactId>
    </dependency>

    <!-- 安全认证 -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

    <!-- Jakarta API -->
    <dependency>
        <groupId>jakarta.servlet</groupId>
        <artifactId>jakarta.servlet-api</artifactId>
        <scope>provided</scope>
    </dependency>

    <!-- springdoc 替代 springfox -->
    <dependency>
        <groupId>org.springdoc</groupId>
        <artifactId>springdoc-openapi-starter-webmvc-ui</artifactId>
        <version>2.5.0</version>
    </dependency>
</dependencies>

三、容易忽略 & 踩坑细节汇总

项目踩坑说明
@RequestMapping 默认返回Spring 6 开启了严格 Content Negotiation,建议显式加 @ResponseBody
Actuator 权限默认只开放 healthinfo,需重新配置 management.endpoints.web.exposure.include=*
单元测试@WebMvcTest 类中静态嵌套类不能用了,需要调整结构
Jackson 与 Jakarta 注解兼容性老版本 Jackson 不兼容 jakarta.annotation.*,需升级
静态资源路径/webjars/** 默认被拦截,需在 authorizeHttpRequests 中放行

四、升级后问题记录及解决

问题类型升级后常见问题原因分析与解决
编译失败javax.* 无法识别替换为 jakarta.*,升级依赖包版本
安全配置异常403 Forbidden/未授权需使用新的 DSL 配置 Security
JSON 转换错误@JsonIgnore/@JsonProperty 无效检查 Jackson 和 Jakarta 注解兼容性
单元测试异常Spring BootTest 无法注入组件检查 Bean 配置是否受包名变更影响
Swagger 报错NoClassDefFoundErrorSpringfox 不支持,替换为 springdoc-openapi

五、可使用的辅助工具

工具功能
jdeps检测 javax 包使用情况
OpenRewrite自动重写 javax -> jakarta、Spring Security DSL 升级
IDE Replace in Path快速重构 javax.jakarta.
Spring Migrator CLI官方实验性工具,用于 Boot 2→3
jdk8升级JDK21(Springboot2.7.18升级Springboot3.4.0)
jnloverll的博客
01-07 2566
jdk8升级jdk21、Springboot2.7.18升级Springboot3.4.0,整体升级内容及注意事项,包含RocketMQ springboot、Redisson、Kafka、ElasticSearch、Mapstruct、Freemarker等其他中间件的升级
SpringBoot3.4.5使用knife4j版本4.5.0,全局异常使用@RestControllerAdvice注解无法正常访问
最新发布
u010770270的博客
05-15 789
Spingboot3.X与Knife4j(4.5.0)集成
Spring Boot2.7.x 升级3.3注意事项
pumpkin84514的博客
09-19 4662
Spring Boot 2.7.x 升级3.3 是一个涉及较多变动的过程,特别是迁移到 Jakarta EE 和 JDK 17。项目在 JDK 17 上正常运行。所有javax.*包改为jakarta.*。更新 Spring 依赖和第三方库以支持 Jakarta EE 9。仔细检查配置文件和日志,处理废弃 API。
jeecgboot使用的springboot版本是 2.7.18
anguang1973的专栏
05-10 758
我用了3.0.2版本,结果出现了控制器方法中的 HttpServletRequest 类型参数空指针错误。原因是版本2()和版本3(和实际上是相同的接口,但是它们来自不同的包,代表了Servlet API的两个主要版本。
【微服务】Spring Boot 版本升级2.7.18
开发学习工作日志
03-21 8887
Spring Boot 版本依赖升级
springboot2.2.5.RELEASE升级2.7.18及对应springCloud升级
w0014019862的博客
04-11 5520
Spring Cloud 2020 版本开始,Spring Cloud 完全弃用了 Ribbon,使用 Spring Cloud Loadbalancer 作为客户端的负载均衡组件。解决 nested exception is java.lang.AbstractMethodError: org.springframework.cloud.netflix.ribbon。在进行Spring BootSpring Cloud的版本升级时,确保兼容性和安全性是非常重要的。
@SpringBootApplication详解(2.7.18版本)
deku_的博客
10-18 1647
SpringBootApplication注解简化了Spring Boot应用的配置和启动过程。当我们在一个 Spring Boot 应用的主类上使用 @SpringBootApplication 注解时,它不仅指示 Spring Boot 自动配置应用程序,而且还负责启动组件扫描以发现和管理应用程序上下文中的 Bean,从而构建起整个应用程序的运行环境。@Inherited注解是 Spring Boot 中的核心注解,用于标记一个类作为 Spring Boot 应用程序的主入口点。
Spring Boot: 2.7.x 至 2.7.18 及更旧的版本,漏洞说明
曼陀罗的博客
08-16 7830
Spring Framework 版本 5.3.0 至 5.3.38 及更早的不受支持版本中,如果应用程序评估了用户提供的 SpEL(Spring Expression Language)表达式,攻击者可以利用特制的表达式导致拒绝服务(DoS)攻击。Spring Framework: 5.3.0 至 5.3.38 及更早的版本 Spring Boot: 2.7.x 至 2.7.18 及更早的版本建议受影响版本的用户升级到以下修复版本: Spring Boot: 3) 缓解措施 建议受影响版本的用户升
spring-boot.version2.6升级2.7.18后security报错
七亿少女的梦
04-11 967
spring-security
官网网站翻译的SpringBoot2.7.18中文文档(收费)
weixin_72244810的博客
11-30 844
饿啊...
如何解决SpringBoot2.x版本对Velocity模板不支持的方案
08-26
由于 Spring 5.x 及 SpringBoot 2.x 删除了 Velocity 相关的代码及配置,我们还需要把 spring.vm 文件拷贝过来。 接下来,我们需要将这些代码编译成一个 jar 包,并将其添加到我们的 SpringBoot 2.x 项目中。在 pom...
spring boot2.7集成OpenFeign 3.1.7
TanYYF的专栏
11-26 1688
Spring Cloud增加了对Spring MVC注释的支持,并支持使用与Spring Web中默认使用的HttpMessageConverters相同的HttpMessageConverters。Spring Cloud集成了Eureka、Spring Cloud CircuitBreaker以及Spring Cloud LoadBalancer,在使用Feign时提供负载均衡的http客户端。复制客户端代码,创建org.example.app2.controller.StoreController。
springboot2.7升至3.2实战教程&上线后性能指标的变化
weixin_46473943的博客
12-12 701
升级springboot3.2!k8s灰度发布对比系统整体性能负载情况
王炸级更新!Spring Boot 3.4 正式发布,新特性真香!
胸纳甲兵,烽烟起可靖疆晏海。
12-04 2075
Spring Boot 3.4 带来了显著的性能提升、可观察性增强和开发体验改进。但在升级过程中,某些变更需要特别注意,以确保应用程序继续正常运行。本指南将深入介绍最重要的变更,并提供代码示例以帮助您顺利完成过渡。
Spring Boot 3.4 正式发布,王炸级更新!
Java技术栈,分享最主流的Java技术
11-27 3397
一般的日志都是 “非结构” 化的,也就是一段没有任何 “结构虽然包含了所有关键的信息,但是想要提取其中的特定信息就非常困难,需要解析和搜索这段字符串。而结构化日志则是一段有明确定义的结构的字符串,可读性好,通用是JSON...这样获取日志信息是不是方便多了?Spring Boot 3.4 开始,当类型匹配时,基于 Bean 的条件现在将忽略任何不是默认候选者的 Bean。然后在定义自动配置类型的 bean 时,如果存在相同类型的 bean,它就会被忽略,从而不会导致自动配置的 bean 注册失败。
详解 Spring Boot 2.7.18 与 MyBatis PageHelper 的整合步骤
01-07 1036
这样,你就完成了在 Spring Boot 2.7.18 中集成 MyBatis PageHelper 的操作,可以实现分页查询功能。在 Controller 层调用 Service 层进行分页查询,例如。在 Service 层使用 PageHelper 进行分页操作,例如。
SpringBoot升级2.7.18后不兼容的地方
xsgnzb的专栏
01-14 8383
最近为了给kafka加性能指标采集功能,调研后发现spring-kafka在2.3版本之后就自带了Micrometer指标采集功能。但是当前项目的spring-boot版本是2.0.2.RELEASE,对应的spring-kafka版本是2.1.6.RELEASE,所以准备将spring-boot版本升级2.7.18,这是2.x系列的最高版本,对应的spring-kafka版本是2.8.11。
Spring Boot 2.7.18Spring Cloud 版本兼容性
03-22
<think>好的,用户现在问的是Spring Boot 2.7.18对应的Spring Cloud版本兼容性。首先,我需要回忆一下Spring BootSpring Cloud的版本对应关系。之前用户遇到了依赖问题,可能是因为版本不匹配,所以现在他可能正在升级或维护一个使用较旧Spring Boot版本的项目,需要确认兼容的Spring Cloud版本。 根据之前的回答里提到的版本映射表,比如Spring Boot 3.2.x对应Spring Cloud 2023.0.x,而3.1.x对应2022.0.x。但用户现在问的是Spring Boot 2.7.18,属于2.x版本,可能对应的Spring Cloud版本应该更早。我需要查找官方文档来确认正确的对应关系。 首先,访问Spring Cloud的官方网站,查看他们的发布说明或者版本兼容性部分。通常,Spring Cloud会有一个版本列车(Release Train)对应特定的Spring Boot版本。例如,Spring Cloud 2021.0.x(代号Jubilee)可能对应Spring Boot 2.6.x和2.7.x。但需要确认具体的子版本。 另外,Spring Boot 2.7.x属于较旧的维护版本,对应的Spring Cloud版本可能是Hoxton、2020.0.x,或者更近一点的版本。需要确认具体的兼容性。例如,Spring Cloud 2021.0.7可能支持Spring Boot 2.6和2.7,但需要查看官方文档中的具体说明。 可能还需要考虑Spring Cloud的各个子项目是否有不同的版本要求,比如Spring Cloud Config、Spring Cloud Netflix等,但用户的问题是关于整体Spring Cloud版本,所以应该关注BOM的版本。 另外,用户可能正在使用Spring Boot 2.7.18,这是一个较新的维护版本,可能对应的Spring Cloud版本可能是在2021.0.x系列中,比如2021.0.8或类似的补丁版本。需要确认官方是否明确支持。 在确认版本后,需要建议用户如何正确配置依赖管理,比如在Maven中使用dependencyManagement引入对应的Spring Cloud BOM,并确保版本号正确。同时提醒用户检查仓库配置和可能的网络问题,以及清理本地缓存,这些步骤在之前的回答中已经提到过,但可能需要再次强调。 此外,用户可能需要了解如何迁移到更高版本,或者是否应该考虑升级Spring Boot3.x版本以获得更好的支持,但可能用户的项目受限于某些原因无法升级,所以需要给出明确的兼容性信息。 最后,确保回答结构清晰,分步骤说明如何查找和配置正确的版本,并给出示例代码,帮助用户直接应用到项目中。同时,总结关键点,比如版本对应关系和配置方法,让用户能够快速理解和解决问题。</think>以下是关于 **Spring Boot 2.7.18** 与 **Spring Cloud** 版本兼容性的详细说明: --- ### **1. 官方版本对应关系** 根据 Spring 官方文档,Spring Cloud 与 Spring Boot 的版本需要严格匹配。对于 **Spring Boot 2.7.x**(包括 2.7.18),对应的 Spring Cloud 版本为 **2021.0.x**(代号 "Jubilee")。以下是兼容性表格: | Spring Boot 版本 | Spring Cloud 版本(代号) | 发布日期 | |--------------------|---------------------------|---------------| | 2.7.x | 2021.0.x (Jubilee) | 2021 年 ~ 2023 年 | | 2.6.x | 2021.0.x (Jubilee) | | | 3.0.x+ | 2022.0.x+ (Kilburn 及更高) | 2023 年后 | > 📌 **注意**:Spring Boot 2.7.x 是 Spring Boot 2.x 的最终维护分支,官方已停止新功能开发,仅提供安全更新和漏洞修复。 --- ### **2. 如何正确配置依赖** 在项目中,需通过 **Spring Cloud BOM**(Bill of Materials)统一管理依赖版本。 #### **Maven 示例** 在 `pom.xml` 中添加以下配置: ```xml <dependencyManagement> <dependencies> <!-- Spring Cloud BOM --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-dependencies</artifactId> <version>2021.0.9</version> <!-- Jubilee 的最新稳定版 --> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> <dependencies> <!-- 示例:Spring Cloud Starter 组件 --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-config</artifactId> </dependency> </dependencies> ``` #### **Gradle 示例** 在 `build.gradle` 中配置: ```groovy plugins { id "io.spring.dependency-management" version "1.1.4" } dependencyManagement { imports { mavenBom "org.springframework.cloud:spring-cloud-dependencies:2021.0.9" } } dependencies { implementation "org.springframework.cloud:spring-cloud-starter-config" } ``` --- ### **3. 关键注意事项** 1. **避免混合使用新老版本** - 如果项目中包含 Spring Boot 3.x 组件,需升级Spring Cloud 2022.0.x+。 - 若需长期维护 Spring Boot 2.7.x 项目,建议锁定 Spring Cloud 2021.0.x 的最终版本(如 `2021.0.9`)。 2. **子组件兼容性** Spring Cloud 的某些子项目(如 `spring-cloud-netflix`)可能已弃用,需替换为替代方案: - 使用 `spring-cloud-circuitbreaker` 替代 Hystrix。 - 使用 `spring-cloud-loadbalancer` 替代 Ribbon。 3. **仓库配置** Spring Cloud 2021.0.x 的稳定版本通常位于 **Maven Central**,但部分里程碑版本需添加仓库: ```xml <!-- Maven 配置 --> <repositories> <repository> <id>spring-milestones</id> <url>https://repo.spring.io/milestone</url> </repository> </repositories> ``` --- ### **4. 升级建议** - **Spring Boot 2.7.x 的生命周期**:官方支持已于 2023 年 11 月结束,建议尽快升级Spring Boot 3.x(需 JDK 17+)。 - **Spring Cloud 2023.x**:仅支持 Spring Boot 3.1.x 及以上版本。 --- ### **总结** - **Spring Boot 2.7.18** 应搭配 **Spring Cloud 2021.0.x**(Jubilee)。 - 通过 BOM 管理依赖版本,避免手动指定子模块版本。 - 长期项目建议升级Spring Boot 3.x + Spring Cloud 2023.x。 如需进一步排查问题,请提供完整的 `pom.xml` 或 `build.gradle` 文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值