专栏首页Java技术栈Spring Boot 太狠了,一口气发布了 3 个版本!

Spring Boot 太狠了,一口气发布了 3 个版本!

Java技术栈

www.javastack.cn

关注阅读更多优质文章

上一篇:Spring Boot 太狠了,一次性发布了 3 个版本!

Spring Boot 这么狠的么,每次连发三个版本,Spring Boot 比 Java 还要版本帝啊。

老铁们,栈长我都学不过了来啊。

这三个版本分别是:2.3.4, 2.2.10, 2.1.17,这三个版本的具体区别这篇不展开了,点击这里看下我上篇发布的吧。

Maven 中央仓库也已经上了:

从 Maven 中央仓库来看,Spring Boot 2.3 系列被引用率非常低啊,基本没什么用。

下面栈长照旧解读下更新:

这 3 个版本主要修复了一系列个bug,其中还包括框架的性能提升、文档改进、依赖升级等。

需要注意的是:这 3 个版本依赖的 Spring 框架中都共同包含了一个安全漏洞的修复:CVE-2020-5421

漏洞描述:

在 Spring 框架 5.2.0 - 5.2.8、5.1.0 - 5.1.17、5.0.0 - 5.0.18、4.3.0 - 4.3.28,以及更老的不受支持的版本中,针对 CVE-2015-5211 漏洞攻击的保护可以通过在浏览器 URL 路径中使用 jsessionid 参数绕过。

严重程度很高,受影响的版本包括 Spring Framework:

  • 5.2.0 ~ 5.2.8
  • 5.1.0 ~ 5.1.17
  • 5.0.0 ~ 5.0.18
  • 4.3.0 ~ 4.3.28
  • 更老的不支持的版本

建议升级到 Spring Framework:

  • 5.2.9
  • 5.1.18
  • 5.0.19
  • 4.3.29

具体请参考这个地址:

https://tanzu.vmware.com/security/cve-2020-5421

有用到这系列 Spring 框架的,还是要注意升级保平安啊!

最后奉上这三个版本的 Maven 依赖:

Spring Boot 2.3.4:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.3.4.RELEASE</version>
    <type>pom</type>
</dependency>

Spring Boot 2.2.10:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.2.10.RELEASE</version>
    <type>pom</type>
</dependency>

Spring Boot 2.1.17:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.1.17.RELEASE</version>
    <type>pom</type>
</dependency>

可能现在用的最多的还是 Spring Boot 2.1.x 系列的吧,另外,Spring Boot 2.4.x 也在路上了,栈长将继续关注并更新系列教程,关注公众号Java技术栈第一时间推送。

你们用的哪个版本呢,来投票统计下吧。

本文分享自微信公众号 - Java技术栈(javastack),作者:栈长

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-09-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 重磅:Spring Boot 2.0 正式发布!

    原文:本文转自微信公众号“架构之路“ Spring Boot 2.0 正式发布! 2018/03/01最新消息,传得沸沸扬扬的Spring Boot 2.0 正...

    Java技术栈
  • Spring Cloud Finchley 正式发布,包含 4 个重大更新!

    在 Spring 的官方博客上已经看到 Spring Cloud Finchley 在 06 月 19 日这一天正式发布了,我们在 Maven 中央仓库也看到了...

    Java技术栈
  • Spring Cloud 多版本怎么选择?帮你解惑!

    Java技术栈
  • Spring集成RabbitMQ-使用RabbitMQ更方便

    如果提到Spring,你脑海中对他的印象还停留在SSH三大框架之一,那或许你该好好重新认识这个家伙。 在IT技术日新月异的今天,他还能让你忘不了并与他朝夕相处,...

    JackieZheng
  • android定义新的api解决一些低版本不能运行的问题

    Android Call requires API level 11 (current min is 8)的解决方案 【错误描述】     在用Eclipse开...

    xiangzhihong
  • Spring Boot 2.0系列文章(四):Spring Boot 2.0 源码阅读环境搭建

    转载请务必注明原创地址为:http://www.54tianzhisheng.cn/2018/04/15/springboot2_code/

    zhisheng
  • Spring改变版本号命名规则:此举对非英语国家很友好

    还记得在今年5月份样子看到了一篇来自Pivotal的邮件,大致内容是说Spring改变了版本号的命名规则,当时本着先收藏一下准备晚上再看,然后,就没有然后了。

    YourBatman
  • C语言---静态库VS动态库

    在编程的过程中,使用已经封装好的库函数是十分方便的,也是十分高效的,因此会使用函数库是很重要的。在C语言中,函数库文件分为两种类型,一种是静态库(库程序是直接注...

    HeaiKun
  • dubbo(二)动态编译compiler

    上一篇提到过@Adaptive注解的作用:被@Adaptive修饰的类实际上是一个装饰类。被@Adaptive修饰的方法则会生成一个动态代理类,而根据模...

    虞大大
  • 10道面试官喜欢问的微服务面试题Spring Cloud+Spring Boot

    随着互联网的快速发展,各行各业都在用互联网。互联网已经离不开人们的形形色色。随着越来越多的用户,业务场景也愈来愈复杂。

    程序员追风

扫码关注云+社区

领取腾讯云代金券