springboot2.x升级到3.x 惨痛经验总结

最新推荐文章于 2025-06-19 09:42:39 发布
最新推荐文章于 2025-06-19 09:42:39 发布
阅读量1.0k 收藏 24
点赞数 31
CC 4.0 BY-SA版权
分类专栏: java 服务器 文章标签: 服务器 spring spring boot 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmmusus/article/details/147522311

一、前言(废话)

升级的缘由 都是因为:Spring 目录遍历漏洞(CVE-2024-38816)

可参考文章:springboot 修复 Spring Framework 特定条件下目录遍历漏洞(CVE-2024-38816)

然后就趁着工作之余,升级不可怕,可怕的是一系列的版本兼容问题

本来,如果spring framework 5.3.40 免费可以提供,我们大概率也不怎么需要升级了。

但是没办法,人家不对我们小小的凡(qiong)人开放。

升级版本参考:springboot2.x升级到3.x实战经验总结

 特此 特别感谢这位大佬的经验总结(请收下我的膝盖 ,跪谢了!)

二、正经事儿(以下都是我遇到的问题)

1.1 这次主要是升级了以下几个模块的版本 java,spring,springboot,spring-security,jwt等;

2.1 javax ====》》》》jakarta

可全文检索替换之后,看看还有什么遗漏的部分

3.1 最大的改动是SecurityConfig(security 从5.x 升级到6.x)

Springboot2.X版本–对应springSecurity5.X版本
Springboot3.X版本–对应springSecurity6.X版本

‌报错:Spring 框架报错 No more pattern data allowed after {*...} or **‌ pattern element 解决方案 (详细的话就问DEEPSEEK吧)

4.1 jwt 关系到生成token 的方法

JWTs的parserBuilder() 方法找不到

旧版 jwt 0.9.x  生成token

新版 jwt 0.12.x

    private   final SecretKey KEY = Jwts.SIG.HS256.key().random(new SecureRandom(secret.getBytes())).build();

//从数据声明生成令牌
 private String createToken(Map<String, Object> claims)
    {
        String token = Jwts.builder().claims()
                .add(claims)  // 添加内容
//                .subject(SUBJECT)   // 声明主题
//                .issuedAt(new Date())   // 创建JWT时的时间戳
//                .expiration(new Date(System.currentTimeMillis() + EXPIRE))  // 设置过期时间
                .and()  // 返回JwtBuilder配置
                .signWith(KEY)  // 签名
                .compact(); // 紧凑


        return token;
    }

    
    /**
     * 解析token从令牌中获取数据声明 
     */
    private Claims parseToken(String token)
    {

        final Claims claims = Jwts.parser()
                .verifyWith(KEY)    // 验证所有遇到的JWS签名
                .build()
                .parse(token).accept(Jws.CLAIMS)   // 解析jws
                .getPayload();  // JWT有效载荷
        return claims;
    }

5.1 mybatis 升级

可能遇到的问题:Invalid value type for attribute ‘factoryBeanObjectType‘: java.lang.String 的解决办法

Invalid value type for attribute ‘factoryBeanObjectType‘: java.lang.String 报错解决_java_墨_风-腾讯云开发者社区

<dependency>
                <groupId>org.mybatis.spring.boot</groupId>
                <artifactId>mybatis-spring-boot-starter</artifactId>
                <version>3.0.3</version>
            </dependency>
            <dependency>
                <groupId>org.mybatis</groupId>
                <artifactId>mybatis-spring</artifactId>
                <version>3.0.3</version>
            </dependency>

6.1

当我以为以上都弄好了之后(我程序启动成功了),前端请求接口又出现了下面的报错

Name for argument of type [java.lang.String] not specified, and parameter name information not availy

一开始解决方案是—— 我改完了所有@PathVariable 之后,发现RequestParam 还要改。。。。

于是再次求助了别的方法(上面👆)

正确解决办法:1 是为了idea里启动的接口没有问题; 2是为了打包编译之后的接口没有问题

简单粗暴的正确解决方式

最后附上

Spring 和 JDK版本对应关系

Spring 和Springboot 对应关系

后续只能靠自己再看看有没有什么隐藏的bug了!!

反正已提交代码了!

---------Miss Dream 2025.04.25

Spring Boot 2 升级Spring Boot 3 的终极指南
sg_knight的专栏
02-25 2549
升级Spring Boot 3 不仅是版本迭代,更是技术栈的全面革新。通过本文的步骤,开发者可系统性解决包名替换、配置迁移、依赖冲突等核心问题。建议在升级前充分备份代码,并参考官方迁移指南。最终,你将获得更快的启动速度、更好的虚拟线程支持,以及 Jakarta EE 10 的现代化特性。
Maven 插件调试与性能调优
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
05-19 1475
本文深入探讨了Maven插件调试与性能调优的实践方法。首先,通过剖析Maven生命周期与插件绑定原理,结合mvn -X调试命令,解决多模块构建中的插件冲突问题。其次,构建精准的耗时分析体系,利用火焰图和模块级耗时报告识别性能瓶颈,优化构建流程。接着,探讨构建流程的精简艺术,提出安全跳过策略和智能条件执行方法,避免过度裁剪带来的风险。最后,深入分析Maven并行构建的并发模型,基于Amdahl定律计算最优线程数,提升构建效率。本文为开发者提供了一套经过生产环境验证的Maven效能提升方案,帮助解决构建过程中的
关于Spring Boot 2.x升3.x的那些事
arbiterlk的博客
08-03 4401
手头上有个项目,准备从Spring Boot 2.x升级3.x,升级后发现编译器报了一堆错误。一般来说大版本升级,肯定会有诸多问题,对于程序开发来说能不升就不升。但是对于系统架构来说,能用最新的肯定是用最新的,实在不行再降回去嘛。可是呢,不知道是发布没多久,还是我搜索技巧的问题,很多问题在网上找不到答案。没办法,还是得自己研究,所以呢这次我们就一起来研究一下Spring Boot 3.x究竟有什么改变。
SpringBoot2.X升级SpringBoot3.X 方法及问题汇总
最新发布
qq_31366767的博客
06-19 592
为保障系统安全并降低维护成本,需将SpringBoot2.X升级3.X。升级要求JDK17+和Maven3.5+
springboot2.x升级3.x实战经验总结
热门推荐
记录点滴
03-06 3万+
随着Spring Framework URL解析不当漏洞(CVE-2024-22243)的发布,springboot升级3.x迫在眉睫,2.x的版本官方并未提供该漏洞的修复版本,后续应该也不会再发布新的版本。2.x升级3.x是一次大的跨越,接下来,本人结合实践经验,浅淡一下需要注重的地方。
JDK 8 升级 17 及 springboot 2.x 升级 3.x 指南
墨鸦的博客
07-29 1万+
JDK 8 升级 17 及 springboot 2.x 升级 3.x 指南
springboot2.x升级到spirngboot3.x
lizy928的博客
03-27 1114
升级spring,升级springboot
Java学习专栏!全网最牛!
weixin_70730532的博客
08-12 3359
00254:《SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2.0》00242:《SpringCloud Alibaba微服务实战二十四 - SpringCloud Gateway的全局异常处理》00251:《SpringCloud Alibaba微服务实战十五 - SpringCloud 容器化部署》00248:《SpringCloud Alibaba微服务实战十八 - Oauth2.0 自定义授权模式》00184:《TCP网络那点破事!..
Spring Boot 2.x.x 升级Spring Boot 3.x.x
专注于Java架构学习 https://gitee.com/laokouyun https://github.com/KouShenhai
11-03 1478
小伙伴们,你们好呀,好久不见,我是老寇,跟我一起升级Spring Boot版本。
Springboot2升级Springboot3
qq_48468029的博客
09-19 2324
Springboot2升级Springboot3 Java环境变化 第三方版本库升级
spring 2.x 版本升级 spring 3.x (各jar的说明、依赖、合并)
langmnm的博客
10-21 1367
[size=x-large]一. 起因[/size] 因为在项目中遇到spring版本升级,spiring 3.1.0.CI-995 升级3.1.0.RELEASE,同样是3.1.0,但是包间的关系相差甚多,导致maven直接修改版本号后,spring相关包不存在。程序不能正常编译。 尝试通过maven中不能通过的项修改回原来的版本号,代码编译成功,但是运行是报错。...
2.x到3.x:Spring Boot升级实战踩坑记录!
weixin_44665318的博客
10-14 659
2.x到3.x:Spring Boot升级实战踩坑记录
SpringBoot版本升级避坑指南:从 2.x 到 3.x 的兼容性处理
梵心白莲的博客
03-12 1630
Spring Boot 作为 Java 开发中广泛使用的框架,其版本的不断更新带来了许多新特性和性能优化。从 Spring Boot 2.x 升级3.x 是一个常见的需求,但这个过程中可能会遇到各种兼容性问题。本文将详细介绍从 Spring Boot 2.x 升级3.x 时需要注意的事项和兼容性处理方法,帮助技术人员顺利完成升级
是时候为Spring Boot 3.0做准备了
码农小胖哥
05-31 1154
2018年228日Spring Boot进入2.0时代,距今已经超过4年了。2022 年11月Spring Boot 3.0将正式发布,它将基于Spring Framework 6.0,并且需要 Java 17 或更高版本,同时它也将是Jakarta EE 9的第一个Spring Boot版本。还有六个月的时间留给开发者来过渡到Spring Boot 3.0,今天胖哥将...
springboot2.x到springboot3.x的一些变化和示例说明
闫小甲的专栏
08-08 751
最近在做微服务版本升级工作,整理springboot2.x到springboot3.x(spring5.x到spring6.x)的一些变化和示例说明。
SpringBoot3.3.0升级方案
xingyuemengjin的博客
07-13 3791
本文介绍了由SpringBoot2升级SpringBoot3.3.0升级方案,新版本的升级可以解决旧版本存在的部分漏洞问题。
SpringBoot2 升级SpringBoot3遇到的问题
浪子天涯行世录
08-05 1822
根据错误提示查看源码说明,进行响应的修改。
spring boot2项目升级spring boot3 jdk8升级到17
猫猫头
10-04 980
spring boot2项目升级spring boot3 jdk8升级到17
地铁公司安全工作总结:隐患治理与责任强化
特别是对“4.28胶济铁路特别重大事故”的大讨论和大反思,让员工从惨痛的教训中汲取经验,进一步增强了安全意识。 通过这些措施,地铁公司不仅提升了安全管理水平,还营造了一个安全文化氛围,使员工能够积极参与到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值