跳至主要內容
Spring Boot 3.2发布:大量Java 21的支持上线,改进可观测性

Spring Boot 3.2发布:大量Java 21的支持上线,改进可观测性

就在今天凌晨,Spring Boot 3.2正式发布了!该版本是在Java 21正式发布之后的重要支持版本,所以在该版本中包含大量对Java 21支持的优化。

下面,我们分别通过Spring官方发布的博文和Josh Long长达80+分钟的介绍视频,一起认识一下Spring Boot 3.2最新版本所带来的全新内容。

  • 官方博文:https://spring.io/blog/2023/11/23/spring-boot-3-2-0-available-now
  • Josh Long的视频:https://www.youtube.com/watch?v=dMhpDdR6nHw
程序猿DD原创大约 5 分钟Spring Boot前沿资讯Spring Boot
Spring Boot虚拟线程与Webflux在JWT验证和MySQL查询上的性能比较

Spring Boot虚拟线程与Webflux在JWT验证和MySQL查询上的性能比较

早上看到一篇关于Spring Boot虚拟线程和Webflux性能对比的文章,觉得还不错。内容较长,我就不翻译了,抓重点给大家介绍一下这篇文章的核心内容,方便大家快速阅读。

测试场景

作者采用了一个尽可能贴近现实操作的场景:

  1. 从授权头信息中提取JWT
  2. 验证JWT并从中提取用户的Email
  3. 使用用户的Email去MySQL里执行查询
  4. 返回用户记录
程序猿DD原创大约 5 分钟Spring Boot前沿资讯Spring Boot性能测试
Spring Boot 2.7开始spring.factories不推荐使用了

Spring Boot 2.7开始spring.factories不推荐使用了

如果你是Spring Boot用户的话,一定有这样的开发体验,当我们要引入某个功能的时候,只需要在maven或gradle的配置中直接引入对应的Starter,马上就可以使用了,而不需要像传统Spring应用那样写个xml或java配置类来初始化各种Bean。

如果你有探索过这些Starter的原理,那你一定知道Spring Boot并没有消灭这些原本你要配置的Bean,而是将这些Bean做成了一些默认的配置类,同时利用/META-INF/spring.factories这个文件来指定要加载的默认配置。

程序猿DD原创大约 2 分钟Spring Boot前沿资讯Spring Boot
Spring Boot 3.0.0 M3、2.7.0发布,2.5.x将停止维护

Spring Boot 3.0.0 M3、2.7.0发布,2.5.x将停止维护

昨晚(5月19日),Spring Boot官方发布了一系列Spring Boot的版本更新,其中包括:

  • Spring Boot 3.0.0-M3
  • Spring Boot 2.7.0
  • Spring Boot 2.6.8
  • Spring Boot 2.5.14

Spring Boot 3.0.0-M3

此版本包括74个bug修复、文档改进和依赖项升级,其中值得注意的新功能包括:

程序猿DD原创大约 2 分钟Spring Boot前沿资讯Spring Boot
Spring Cloud Gateway现高风险漏洞,建议采取措施加强防护

3月1日,Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告。

其中包含一个高风险漏洞和一个中风险漏洞,建议有使用Spring Cloud Gateway的用户及时升级版本到3.1.1+、3.0.7+或采用其他缓解方法加强安全防护。

有涉及的小伙伴可以看看下面具体这两个漏洞的内容和缓解方法。

CVE-2022-22947:代码注入漏洞

严重性:Critical

漏洞描述:使用Spring Cloud Gateway的应用程序在Actuator端点在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可以恶意创建允许在远程主机上执行任意远程执行的请求。

程序猿DD原创大约 2 分钟Spring Cloud前沿资讯Spring CloudSpring Cloud Gateway
Spring Cloud Hoxton正式发布,Spring Boot 2.2 不再孤单

距离Spring Boot 2.2.0的发布已经有一个半月左右时间,由于与之匹配的Spring Cloud版本一直没有Release,所以在这期间碰到不少读者咨询的问题都是由于Spring Boot和Spring Cloud版本不匹配导致。

很多时候,我们在学习或重建系统的时候都喜欢直接选用最高版本来开发,但是在使用Spring全家桶的时候,这样的选择不一定是最佳选择。主要还是由于Spring全家桶中各项目之间还存在一定的依赖关系。尤其是在大版本迭代期间,是我们尤其要注意的。比如,这次Spring Framework、Spring Boot、Spring Cloud的升级,是一次整体的大版本的升级,涵盖了Spring Framework 5.2、Spring Boot 2.2、Spring Cloud Hoxton。

程序猿DD原创大约 3 分钟Spring CloudSpring Cloud前沿资讯