Spring Boot 4.0.5 正式发布,又一项技术被弃用了。。
大家好,我是R哥。
一周时间,Spring Boot 连发两个版本:
这版本速度也太快了吧,跟不上了,不过好在都是小版本更新,主要是一些 bug 修复和依赖升级,没什么大问题。
本次更新要点
Spring Boot 4.0.5 版本主要包含 17 个漏洞修复、文档改进和依赖升级,重点说说 Spring Boot 4.0.4 版本一些主要的更新要点。
1、ZipkinSpanExporter 已被弃用
OpenTelemetry 规范已经弃用 Zipkin 导出器,预计该构件将在 2026 年中旬停止发布。
因为 OpenTelemetry 官方推荐使用 OpenTelemetry Protocol 作为统一标准传输协议,原有的导出器就变得多余了,所以官方不再推荐使用导出器了,这样也能降低维护成本。
应用只负责将标准化数据推送到 OpenTelemetry Collector,再由 Collector 负责数据转换并路由给后端的 Zipkin。这样实现了解耦,也让应用层更专注于生成和发送数据,而不需要关心后端的具体实现细节了。
所以,Spring Boot 中的 OpenTelemetry 的 ZipkinSpanExporter 也相应被弃用了,相关的类和自动配置将会在 Spring Boot 4.2 版本中彻底移除。
具体可以参考问题:
2、Jackson 依赖升级
Jackson 已停止对 2.20.x、3.0.x 版本的支持,所以 Jackson 2 已升级到了最新的 2.21.1 版本,Jackson 3 已升级到了最新的 3.1.0 版本。
Jackson 3 是一个彻底抛弃历史包袱、面向未来的主版本,它的核心使命是全面拥抱现代 Java 生态,包括原生支持 Java 模块化系统、全面迁移至 Jakarta EE 命名空间,以及清理过去十几年积累的废弃 API。
注意,Spring Boot 4.0 已经把 Jackson 3 调整为首选的 JSON 库,Jackson 2 被标记为弃用 。
更多可以参考文章:
3、Tomcat 参数调整
Tomcat 的 server.tomcat.max-part-count 配置项的默认值已从 10 提升至 50,现在和 Tomcat 自身的默认值以及 Spring Boot 3.x 的默认设置保持一致了。
这个参数控制的是 multipart/form-data 请求中允许的最大 Part 数量(对应表单中的普通字段数或上传的文件数),之前的默认值为 10 过于保守,容易在处理包含多个输入框或多图上传的复杂表单时,触发上传异常。
所以,将默认值恢复到 Spring Boot 3.x 中的默认值 50 后,Spring Boot 就能更好地支持复杂表单的上传了,减少了开发者在处理 multipart 请求时遇到的问题。
4、漏洞修复
另外还有 67 个 bug 修复,特别是修复了 “CVE-2026-22731: Actuator Health 组路径下的身份验证绕过” 和 “CVE-2026-22733: Actuator CloudFoundry 端点下的身份验证绕过” 等两个安全问题。
除此之外,就是文档优化、更多依赖升级等常规维护内容了。
除了更新 Spring Boot 4.0.x 版本线,另外还有 Spring Boot 3.5.13 和 Spring Boot 4.1.0-M4 也已经发布了:
相信过不了太久,Spring Boot 4.1.0 正式版就要发布了,R哥到时会同步更新,大家可以关注一下。
现在的所有在维护的 Spring Boot 版本都已经升级到了 Java 17+ 了,最高兼容到 Java 25 了,大家还停留在 Java 8 的话,建议尽快升级到 Java 17+,这样才能享受到 Spring Boot 4.x 的新特性和性能提升。
⚠️ 版权声明:
本文系公众号 "Java技术宅" 原创,转载、引用本文内容请注明出处,抄袭、洗稿一律投诉侵权,后果自负,并保留追究其法律责任的权利。
浙公网安备 33010602011771号