springboot2.6.15升级至3.3.4,Spring Framework升级至6.1.14

已于 2024-11-19 14:31:56 修改
阅读量3.8k 收藏 15
点赞数 14
文章标签: java 开发语言
于 2024-10-23 10:26:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doublelucklysnow/article/details/143156931
版权

由于CVE-2024-38816漏洞,紧急升级spring boot版本至3.3.4

springboot2.x的用户请注意:

升级版本

目前该漏洞已经修复,受影响用户可升级到以下版本:

Spring Framework 5.3.x:升级到5.3.41(仅限企业支持)

Spring Framework 6.0.x:升级到6.0.25(仅限企业支持)

Spring Framework 6.1.x:升级到6.1.14或更高版本

安全版本Spring Framework 5.3.41为企业版,未免费开放使用!

因此,springboot2.x的用户只能升级到springboot3.x最新版本。
安全版本6.0.24 和 6.1.13 是springboot3.x使用的版本,springboot3.x的用户只需要将springboot升级到最新版本即可,官方已发布最新版本,如下图所示,springboot3.2以下版本已不再提供更新维护。

升级笔记:

引用1

springboot2.x升级到3.x实战经验总结_springboot2升级到3要做什么处理?-CSDN博客

1. 升级java版本至:21

java原来版本为8,需要升级java17以上版本,才能支持spring boot3的版本

简单查询了一下资料,索性直接升级版本至21

查询内容:

深度解读 JDK 8、JDK 11、JDK 17 和 JDK 21 的区别-CSDN博客

https://timefold.ai/blog/java-21-performance

升级过程参照引用1

2. 升级springboot 版本和依赖包

升级mysql驱动包引用:mysql-connector-j      参照引用1

升级java版本后,升级springboot3的最新稳定版本:3.3.4,升级后发现springframework的版本是6.1.3版本,不符合上面漏洞修复的版。需要手动指定spring的版本为:6.1.14版本在pom配置中添加

<properties>
	<java.version>21</java.version>
	<spring.version>6.1.14</spring.version>
</properties>

<dependencies>
		<dependency>
			<groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
            <version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
            <artifactId>spring-jcl</artifactId>
            <version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
            <artifactId>spring-web</artifactId>
            <version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
            <artifactId>spring-aop</artifactId>
            <version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
            <artifactId>spring-context</artifactId>
            <version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
            <artifactId>spring-expression</artifactId>
            <version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
            <artifactId>spring-jdbc</artifactId>
            <version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
            <artifactId>spring-orm</artifactId>
            <version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
            <artifactId>spring-tx</artifactId>
            <version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
            <artifactId>spring-aspects</artifactId>
            <version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
            <artifactId>spring-test</artifactId>
            <version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
            <artifactId>spring-messaging</artifactId>
            <version>${spring.version}</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
            <artifactId>spring-beans</artifactId>
            <version>${spring.version}</version>
		</dependency>
<!-- 其他依赖包 -->
<dependencies>

如果引用了httpclient,版本需要指定为5以上的版本RestTemplate引用了httpclient5

<dependency>
    <groupId>org.apache.httpcomponents.client5</groupId>
    <artifactId>httpclient5</artifactId>
</dependency>
全文替换:org.apache.http替换为:org.apache.hc.client5.http
RequestConfig requestConfig = RequestConfig.custom()
                        //替换成新的
     					.setConnectionRequestTimeout(Timeout.ofMilliseconds(5*1000))
     					.setResponseTimeout(Timeout.ofMilliseconds(5*1000))
     					// 原来的  设置连接超时时间(单位毫秒)
     					//.setConnectTimeout(5000)
     					// 设置请求超时时间(单位毫秒)
     					//.setConnectionRequestTimeout(5000)
     					// socket读写超时时间(单位毫秒)
     					//.setSocketTimeout(5000)
     					// 设置是否允许重定向(默认为true)
     					.setRedirectsEnabled(true).build();

 httpclient5 忽略证书 替换

 /*SSLConnectionSocketFactory scsf = new SSLConnectionSocketFactory(SSLContexts.custom().loadTrustMaterial(null, new TrustSelfSignedStrategy()).build(),NoopHostnameVerifier.INSTANCE);
        //CloseableHttpClient httpClient = HttpClientBuilder.create().build();
        CloseableHttpClient httpClient = HttpClients.custom().setSSLSocketFactory(scsf).build();*/
//httpclient5  访问https,忽略证书替换为
        CloseableHttpClient httpClient = HttpClients.custom()
                .setConnectionManager(PoolingHttpClientConnectionManagerBuilder.create()
                        .setSSLSocketFactory(SSLConnectionSocketFactoryBuilder.create()
                                .setSslContext(SSLContextBuilder.create()
                                        .loadTrustMaterial(TrustAllStrategy.INSTANCE)
                                        .build())
                                .setHostnameVerifier(NoopHostnameVerifier.INSTANCE)
                                .build())
                        .build())
                .build();

 httpclient5升级可以参考https://www.cnblogs.com/milton/p/17017446.html

2、javax.servlet包替换为jakarta.servlet

项目全局替换:javax.servlet替换为jakarta.servlet

项目全局替换:javax.persistence替换为jakarta.persistence

项目全局替换:javax.transaction替换为 jakarta.transaction

3、缓存配置修改

<!--<dependency>
		<groupId>net.sf.ehcache</groupId>
		<artifactId>ehcache</artifactId>
<dependency>-->
	<dependency>
	    <groupId>org.ehcache</groupId>
	    <artifactId>ehcache</artifactId>
	</dependency>

4、RestTemplate配置

@Bean
    public RestTemplate restTemplate() {
		HttpComponentsClientHttpRequestFactory httpRequestFactory = new HttpComponentsClientHttpRequestFactory();
        httpRequestFactory.setConnectionRequestTimeout(60*1000);
        httpRequestFactory.setConnectTimeout(60*1000);
        //httpRequestFactory.setReadTimeout(60*1000); 新版本中没有此方法
        return new RestTemplate(httpRequestFactory);
    }
6、logback配置修改
https://blog.csdn.net/u013737132/article/details/14306428277

7 打包jar时报错了

发现要下载新eclipse。并且需要修改maven配置文件,记得把maven的setting.conf配置文件改成21版本的。

<profile>
		<!--<id>jdk-1.8</id>
		<activation>
			<activeByDefault>true</activeByDefault>
			<jdk>1.8</jdk>
		</activation>
		<properties>
			<maven.compiler.source>1.8</maven.compiler.source>
			<maven.compiler.target>1.8</maven.compiler.target>
			<maven.compiler.compilerVersion>1.8</maven.compiler.compilerVersion>
		</properties>-->
		<id>jdk21</id>
		<activation>
			<activeByDefault>true</activeByDefault>
			<jdk>21</jdk>
		</activation>
		<properties>
			<maven.compiler.source>21</maven.compiler.source>
			<maven.compiler.target>21</maven.compiler.target>
			<maven.compiler.compilerVersion>21</maven.compiler.compilerVersion>
		</properties>
	</profile>

升级 Spring Boot
GAI认证
11-14 1762
项目wiki上提供了有关如何从早期版本的 Spring Boot 升级的说明。按照发行说明部分中的链接查找要升级到的版本。升级说明始终是发行说明中的第一项。如果您落后多个版本,请确保您还查看了您跳过的版本的发行说明。
springSpringboot升级到最新的3.0或者java8升级java17所需要的改动(持续更新)
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
08-16 1141
Spring Boot 3.0将所有底层依赖项从Java EE迁移到了Jakarta EE,会对一些使用了Java EE的方法造成影响,需要进行相应的修改和调整。但是有些原生方法是不需要去进行修改的,例如项目中的这几个方法,包不需要替换成jakarta.xxxx。修改application.yml的spring.redis配置为spring.data.redis。修改pom.xml文件,version版本根据实际情况配置最新。将javax.xxxx替换成jakarta.xxxx,例如。
王炸级更新!Spring Boot 3.4 正式发布,新特性真香!
胸纳甲兵,烽烟起可靖疆晏海。
12-04 2011
Spring Boot 3.4 带来了显著的性能提升、可观察性增强和开发体验改进。但在升级过程中,某些变更需要特别注意,以确保应用程序继续正常运行。本指南将深入介绍最重要的变更,并提供代码示例以帮助您顺利完成过渡。
最新版本springboot小白必备
11-28
针对 对springboot不熟悉不了解的朋友和同学们。是有很大的帮助,解决了对配的幻想和 后台代码的编写。
Spring Boot 3.3版本新特性
最新发布
qq_35800459的博客
04-07 1270
通过以上升级路径与优化策略,开发者可充分利用Spring Boot 3.3的新特性,构建高性能、云原生的现代化应用。建议优先在测试环境验证兼容性,并利用CDS与虚拟线程等特性实现性能突破。Spring Boot 3.3引入JVM类数据共享技术,通过预生成共享类归档文件(内置对Apache ActiveMQ Artemis的自动配置。支持与osixia/openldap容器的无缝集成。)实现启动速度翻倍。
springboot 最新版本 及特性
wangqiaowq的博客
02-23 4277
Spring Boot 3.2引入了对JDK中虚拟线程(Project Loom的一部分)的支持,利用虚拟线程可以更高效地在单个JVM上处理并发任务,从而提升并发性能。请注意,随着时间的推移,Spring Boot可能会发布更多更新版本和特性,实际的新特性应以官方发布的文档为准。:该版本对Spring Boot的核心功能——自动配置进行了增强,使其更加灵活和可定制,简化了开发者的工作。:包括启动时间的减少以及吞吐量的提高,从而提升了应用程序的整体性能。
Spring Boot 3.0 正式发布,王炸!!
Java技术栈,分享最主流的Java技术
11-25 5368
Spring Boot 3.0 正式发布 大家好,我是栈长。 Spring Boot 3.0 正式发布了: 同时发布更新的还有 2.7.x 和 2.6.x 两条版本线,Spring Boot 是我见过的发版最守时的技术框架之一。 Spring Boot 3.0 这是一个重大的主版本更新,距离上一代的 Spring Boot 2.0 的发布已经过去 4 年多了,Spring Boot 3.0 也是第一个支持 Spring 6.0+ 和 GraalVM 的 Spring Boot 正式版本。 Spring B
springboot2稳定版本_springboot 最新稳定版
weixin_39963287的博客
02-11 6119
1springboot 核心依赖最新版本Spring Boot 2.3.3Spring Cloud Hoxton.SR8Spring Cloud Alibaba 2.2.2MybatisPlus 3.4.0Element 2.3.122、更新auth认证时,更改,RedisTokenStore记录登录用户,同时保证单点、多点登录,token认证成功之后对于相同的用户信息返回的token值是一样...
SpringBoot3 升级介绍
程序猿进阶
12-17 9843
SpringbootSpring家族中的一个框架,它是用来简单应用程序的创建和开发过程,化繁为简,简化SSM(SpringMVC + Spring + MyBatis)框架的配置。比如说在使用SSM框架开发的时候,我们需要配置web.xml,配置spring,配置mybatis,并将它们整合到一起,而是用Springboot就不同了,它采用了大量的默认配置来简化这些文件的配置过程。
新版Spring Boot 3.0:探索最新功能与改进,是否该考虑升级
m0_57781768的博客
01-10 3771
Spring boot 3.0于202211月正式发布了,这次的发布对于我们普通程序员的影响有多少呢?Spring Boot是一个开发框架,专门用于快速构建可运行的Spring应用程序。Spring Boot 3.0是该框架的最新版本,其中包含了一些新的功能和改进。其中一个重要的更新是对Java 15的支持,这意味着您可以使用最新的Java版本来开发和运行Spring Boot应用程序。
SpringBoot总结升级
05-01
主要为SpringBoot框架内容,包含SpringBoot环境搭建、常用注解、与Mybatis整合创建多数据源的连接+Druid连接池配置、SpringBoot的热部署、SpringBoot整合Freemarker/Servlet组件/文件上传与下载、SpringBoot自定义拦截器以及将拦截器注册到容器中、SpringBoot静态资源加载总结以及统一异常处理方式、SpringBoot自动装配原理、SpringBoot集成PageHelper实现分页功能(完整demo),包含sql插入语句。demo可直接运行
SpringBoot框架升级
u013310037的博客
05-17 7044
项目框架升级Spring Boot 升级2.6.6Spring Framework升级到5.3.18 接到安全漏洞扫描的通知:Spring Boot 集成环境信息泄露漏洞【POC】 处置建议:Spring 官方已发布漏洞修复版本,请用户及时更新至最新版本。 原来SpringBoot框架版本: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo
SpringBoot最新版本Security配置(2023年),亲测成功
ns3405453840的博客
05-12 3823
application.properties SecurityConfig: 配置默认登录用户(即用数据库的用户和密码登录): 1:UserDetailsServiceImpl 2:UserDetailsImpl: 3:配置完,记得更改SecurityConfig配置,添加前端密码加密验证, 这里就可以使用security自带登录对数据库信息进行验证登录了通过该工具类根据用户id生成jwt
Spring Boot 3.0 升级小指南
SmartSi
06-24 3468
Spring Boot 3.0 现已正式发布,它包含了 12 个月以来 151开发者的 5700 多次代码提交。这是自 4.5 年前发布 2.0 以来,Spring Boot 的第一次重大修订。 它也是第一个支持 Spring Framework 6.0 和 GraalVM 的 Spring Boot GA 版本,同时也是第一个基于Java 17的Spring Boot版本,以Jakarta EE 9为基准并支持Jakarta EE 10。同时借助于GraalVM支持了AOT和Native Image
2024最新版本idea SpringBoot创建web项目(详细介绍如何搭建和配置spring boot web,以及写出一个简单的前后端交互界面)
2201_75459501的博客
11-11 1万+
新建项目 -> Spring Boot ->自定义写你的项目名称、项目位置等、语言java、类型选择maven,最后选择JDK版本,这里推荐17以上,对应Java也一样,最后选jar包 -> next首先选择springboot版本,我这里为3.3.5,接下来导入依赖,springboot功能强大, 能直接导入而不需要手敲,按图先导入这几种(可以直接搜索),下面为对这几种依赖的个人解释:接下来点击创建,等待idea构建完毕。
springboot2.x升级3.x实战经验总结
热门推荐
记录点滴
03-06 3万+
随着Spring Framework URL解析不当漏洞(CVE-2024-22243)的发布,springboot升级3.x迫在眉睫,2.x的版本官方并未提供该漏洞的修复版本,后续应该也不会再发布新的版本。2.x升级3.x是一次大的跨越,接下来,本人结合实践经验,浅淡一下需要注重的地方。
Spring Boot
Zm868686的博客
10-16 2537
Spring Boot简介在Spring Boot框架出现之前,Java EE开发最常用的框架是Spring,该框架开始于2003年,它是由罗德·约翰逊(RodJohnson】创建的一个轻量级开源框架。Spring 框架是为了解决企业应用开发的复杂性而创建的,它的出现使得开发者无须开发重量级的 Enterprise JavaBean(EJB),而是通过控制反转(1OC)和面向切面编程(AOP)的思想进行更轻松的企业应用开发,取代了EJB臃肿、低效的开发模式。
一连发布三个版本,Boot要上天?
java思维导图
10-09 326
前段时间,SpringBoot 一次性发布了三个版本,让人猝不及防(见下图)。三个版本都在性能、bug修复、文档和依赖等方面做了优化提升。这也体现了用户规模不断扩大、需求多样化、企业级...
ImportError: cannot import name &#39;Protocol&#39; from &#39;typing&#39; (D:\LenovoSoftstore\Install\Anaconda3\envs\RL\lib\typing.py)
09-01
出现这个错误的原因是在导入seaborn包时,无法从typing模块中导入名为&#39;Protocol&#39;的对象。 解决这个问题的方法有以下几种: 1. 检查你的Python版本是否符合seaborn包的要求,如果不符合,尝试更新Python版本。 2. 检查你的环境中是否安装了typing_extensions包,如果没有安装,可以使用以下命令安装:pip install typing_extensions。 3. 如果你使用的是Python 3.8版本以下的版本,你可以尝试使用typing_extensions包来代替typing模块来解决该问题。 4. 检查你的代码是否正确导入了seaborn包,并且没有其他导入错误。 5. 如果以上方法都无法解决问题,可以尝试在你的代码中使用其他的可替代包或者更新seaborn包的版本来解决该问题。 总结: 出现ImportError: cannot import name &#39;Protocol&#39; from &#39;typing&#39;错误的原因可能是由于Python版本不兼容、缺少typing_extensions包或者导入错误等原因造成的。可以根据具体情况尝试上述方法来解决该问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ImportError: cannot import name ‘Literal‘ from ‘typing‘ (D:\Anaconda\envs\tensorflow\lib\typing....](https://blog.csdn.net/yuhaix/article/details/124528628)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值