当前位置: 首页 > ds >正文

springboot2.x升级到3.x 惨痛经验总结

一、前言(废话)

升级的缘由 都是因为:Spring 目录遍历漏洞(CVE-2024-38816)

可参考文章:springboot 修复 Spring Framework 特定条件下目录遍历漏洞(CVE-2024-38816)

然后就趁着工作之余,升级不可怕,可怕的是一系列的版本兼容问题

本来,如果spring framework 5.3.40 免费可以提供,我们大概率也不怎么需要升级了。

但是没办法,人家不对我们小小的凡(qiong)人开放。

升级版本参考:springboot2.x升级到3.x实战经验总结

 特此 特别感谢这位大佬的经验总结(请收下我的膝盖 ,跪谢了!)

二、正经事儿(以下都是我遇到的问题)

1.1 这次主要是升级了以下几个模块的版本 java,spring,springboot,spring-security,jwt等;

2.1 javax ====》》》》jakarta

可全文检索替换之后,看看还有什么遗漏的部分

3.1 最大的改动是SecurityConfig(security 从5.x 升级到6.x)

Springboot2.X版本–对应springSecurity5.X版本
Springboot3.X版本–对应springSecurity6.X版本

‌报错:Spring 框架报错 No more pattern data allowed after {*...} or **‌ pattern element 解决方案 (详细的话就问DEEPSEEK吧)

4.1 jwt 关系到生成token 的方法

JWTs的parserBuilder() 方法找不到

旧版 jwt 0.9.x  生成token

新版 jwt 0.12.x

    private   final SecretKey KEY = Jwts.SIG.HS256.key().random(new SecureRandom(secret.getBytes())).build();//从数据声明生成令牌private String createToken(Map<String, Object> claims){String token = Jwts.builder().claims().add(claims)  // 添加内容
//                .subject(SUBJECT)   // 声明主题
//                .issuedAt(new Date())   // 创建JWT时的时间戳
//                .expiration(new Date(System.currentTimeMillis() + EXPIRE))  // 设置过期时间.and()  // 返回JwtBuilder配置.signWith(KEY)  // 签名.compact(); // 紧凑return token;}/*** 解析token从令牌中获取数据声明 */private Claims parseToken(String token){final Claims claims = Jwts.parser().verifyWith(KEY)    // 验证所有遇到的JWS签名.build().parse(token).accept(Jws.CLAIMS)   // 解析jws.getPayload();  // JWT有效载荷return claims;}

5.1 mybatis 升级

可能遇到的问题:Invalid value type for attribute ‘factoryBeanObjectType‘: java.lang.String 的解决办法

Invalid value type for attribute ‘factoryBeanObjectType‘: java.lang.String 报错解决_java_墨_风-腾讯云开发者社区

<dependency><groupId>org.mybatis.spring.boot</groupId><artifactId>mybatis-spring-boot-starter</artifactId><version>3.0.3</version></dependency><dependency><groupId>org.mybatis</groupId><artifactId>mybatis-spring</artifactId><version>3.0.3</version></dependency>

6.1

当我以为以上都弄好了之后(我程序启动成功了),前端请求接口又出现了下面的报错

Name for argument of type [java.lang.String] not specified, and parameter name information not availy

一开始解决方案是—— 我改完了所有@PathVariable 之后,发现RequestParam 还要改。。。。

于是再次求助了别的方法(上面👆)

正确解决办法:1 是为了idea里启动的接口没有问题; 2是为了打包编译之后的接口没有问题

简单粗暴的正确解决方式

最后附上

Spring 和 JDK版本对应关系

Spring 和Springboot 对应关系

后续只能靠自己再看看有没有什么隐藏的bug了!!

反正已提交代码了!

---------Miss Dream 2025.04.25

http://www.xdnf.cn/news/1947.html

相关文章:

  • 每日算法-250425
  • kafka和Spark-Streaming2
  • [特殊字符]Google放大招!免费高配云主机开仓放粮,手慢无!
  • 详解 Servlet 处理表单数据
  • Linux进程学习【进程状态】
  • 【Linux】进程优先级和进程切换
  • Qt 调试信息重定向到本地文件
  • 深度学习--循环神经网络RNN
  • 自动化必备技能:JSONPath介绍
  • 【粉丝福利社】DeepSeek企业级AI应用实践
  • JPEG 解码 第28次CCF-CSP计算机软件能力认证
  • 《天道》:我发现能压制小人的人,都有一个共同点
  • 2025毕业生必看!用AI工具如何快速生成万字高质量论文
  • SQL Server 2019 安装与配置详细教程
  • Web 服务架构与技术组件概述
  • AI 开发工具提示词集体开源!解锁 Cursor、Cline、Windsurf 等工具的核心逻辑
  • 信创系统上使用 dpkg-repack 工具打包系统已安装软件
  • 用于渗透测试人员的 Burpsuite:Logger++
  • 二重积分的计算
  • 软件设计模式与体系结构:基于Java实现管道-过滤器架构
  • mapbox高阶,使用本地dem数据、等高线面数据实现千里江山图效果
  • Shell脚本-流程控制语句应用案例
  • 从代码学习深度学习 - 微调 PyTorch 版
  • 数据结构初阶:排序
  • 【MySQL专栏】MySQL数据库的复合查询语句
  • Pycharm(六):可变与不可变类型
  • 【时时三省】(C语言基础)循环程序举例
  • 手把手搭建AIGC应用:从图像生成到智能写作全实战
  • 使用 n8n 实现你的第一个爬虫程序:从零到自动化
  • 【金仓数据库征文】- 金融HTAP实战:KingbaseES实时风控与毫秒级分析一体化架构