Spring Boot 4.0.5 正式发布,又一项技术被弃用了。。
<p>大家好,我是R哥。</p><p>一周时间,Spring Boot 连发两个版本:</p>
<p><img src="https://www.javastack.cn/images/img4/20260327150430798.png"></p>
<p><img src="https://www.javastack.cn/images/img0/20260325161508096.png"></p>
<p>这版本速度也太快了吧,跟不上了,不过好在都是小版本更新,主要是一些 bug 修复和依赖升级,没什么大问题。</p>
<h2 id="本次更新要点">本次更新要点</h2>
<p>Spring Boot 4.0.5 版本主要包含 17 个漏洞修复、文档改进和依赖升级,重点说说 Spring Boot 4.0.4 版本一些主要的更新要点。</p>
<h3 id="1zipkinspanexporter-已被弃用">1、ZipkinSpanExporter 已被弃用</h3>
<p>OpenTelemetry 规范已经弃用 Zipkin 导出器,预计该构件将在 2026 年中旬停止发布。</p>
<p>因为 OpenTelemetry 官方推荐使用 <code>OpenTelemetry Protocol</code> 作为统一标准传输协议,原有的导出器就变得多余了,所以官方不再推荐使用导出器了,这样也能降低维护成本。</p>
<p>应用只负责将标准化数据推送到 OpenTelemetry Collector,再由 Collector 负责数据转换并路由给后端的 Zipkin。这样实现了解耦,也让应用层更专注于生成和发送数据,而不需要关心后端的具体实现细节了。</p>
<p>所以,Spring Boot 中的 OpenTelemetry 的 <code>ZipkinSpanExporter </code> 也相应被弃用了,相关的类和自动配置将会在 Spring Boot 4.2 版本中彻底移除。</p>
<p>具体可以参考问题:</p>
<blockquote>
<p>https://github.com/spring-projects/spring-boot/issues/49453</p>
</blockquote>
<h3 id="2jackson-依赖升级">2、Jackson 依赖升级</h3>
<p>Jackson 已停止对 2.20.x、3.0.x 版本的支持,所以 <strong>Jackson 2 已升级到了最新的 2.21.1 版本,Jackson 3 已升级到了最新的 3.1.0 版本</strong>。</p>
<p>Jackson 3 是一个彻底抛弃历史包袱、面向未来的主版本,它的核心使命是全面拥抱现代 Java 生态,包括原生支持 Java 模块化系统、全面迁移至 Jakarta EE 命名空间,以及清理过去十几年积累的废弃 API。</p>
<p>注意,Spring Boot 4.0 已经把 <strong>Jackson 3 调整为首选的 JSON 库</strong>,Jackson 2 被标记为弃用 。</p>
<p>更多可以参考文章:</p>
<blockquote>
<p>Spring Boot 4.0 正式发布,王炸!!</p>
</blockquote>
<h3 id="3tomcat-参数调整">3、Tomcat 参数调整</h3>
<p>Tomcat 的 <code>server.tomcat.max-part-count</code> 配置项的默认值已从 <strong>10</strong> 提升至 <strong>50</strong>,现在和 Tomcat 自身的默认值以及 Spring Boot 3.x 的默认设置保持一致了。</p>
<p>这个参数控制的是 <code>multipart/form-data</code> 请求中允许的最大 Part 数量(对应表单中的普通字段数或上传的文件数),之前的默认值为 10 过于保守,容易在处理包含多个输入框或多图上传的复杂表单时,触发上传异常。</p>
<p>所以,将默认值恢复到 Spring Boot 3.x 中的默认值 50 后,Spring Boot 就能更好地支持复杂表单的上传了,减少了开发者在处理 multipart 请求时遇到的问题。</p>
<h3 id="4漏洞修复">4、漏洞修复</h3>
<p>另外还有 67 个 bug 修复,特别是修复了 “<strong>CVE-2026-22731: Actuator Health 组路径下的身份验证绕过</strong>” 和 “<strong>CVE-2026-22733: Actuator CloudFoundry 端点下的身份验证绕过</strong>” 等两个安全问题。</p>
<p>除此之外,就是文档优化、更多依赖升级等常规维护内容了。</p>
<hr>
<p>除了更新 Spring Boot 4.0.x 版本线,另外还有 <strong>Spring Boot 3.5.13 和 Spring Boot 4.1.0-M4</strong> 也已经发布了:</p>
<p><img src="https://www.javastack.cn/images/img8/20260327150731183.png"></p>
<p>相信过不了太久,Spring Boot 4.1.0 正式版就要发布了,R哥到时会同步更新,大家可以关注一下。</p>
<p>现在的所有在维护的 <strong>Spring Boot 版本都已经升级到了 Java 17+ 了,最高兼容到 Java 25 了</strong>,大家还停留在 Java 8 的话,建议尽快升级到 Java 17+,这样才能享受到 Spring Boot 4.x 的新特性和性能提升。</p>
<blockquote>
<p>⚠️ <strong>版权声明:</strong></p>
<p>本文系公众号 "Java技术宅" 原创,转载、引用本文内容请注明出处,抄袭、洗稿一律投诉侵权,后果自负,并保留追究其法律责任的权利。</p>
</blockquote>
</div>
<div id="MySignature" role="contentinfo">
<div style="clear: both"></div><br><br>
来源:https://www.cnblogs.com/javastack/p/19795919
頁:
[1]