Spring Boot 2.0 迁移指南

时间:2021-05-31 14:19:13

![img](https://mmbiz.qpic.cn/mmbiz_jpg/1flHOHZw6Rs7yEJ6ItV43JZMS7AJWoMSZtxicnG0iaE0AvpUHI8oM7lxz1rRsmaa4IfbolVRG2WQwhXrchmVWS8Q/640?tp=webp&wxfrom=5&wx_lazy=1&wx_co=1)

### 前提

本文档将帮助您把应用程序迁移到 Spring Boot 2.0。

### 在你开始之前

首先,**Spring Boot 2.0需要Java 8或更高版本**。Java 6 和 7 不再受支持。

在 Spring Boot 2.0 中,许多配置属性被重新命名/删除,开发人员需要更新`application.properties`/ `application.yml`相应的配置。为了帮助你,Spring Boot 发布了一个新`spring-boot-properties-migrator`模块。一旦作为依赖添加到项目中,这不仅将分析应用程序的环境并在启动时打印诊断信息,而且还会在运行时为您暂时迁移属性。这是您的应用程序迁移期间必须具备的条件:

```
1
2 org.springframework.boot
3 spring-boot-properties-migrator
4
```

注意:完成迁移后,请确保从项目的依赖关系中删除此模块。

### 构建您的 Spring Boot 应用程序

#### Spring Boot Maven 插件

如今暴露为属性的插件配置属性都以一个`spring-boot`前缀开始,以保持一致性并避免与其他插件发生冲突。

例如,以下命令`prod`使用命令行启用配置文件

```
1mvn spring-boot:run -Dspring-boot.run.profiles=prod
```

##### Surefire 默认值

自定义包含/排除模式已与最新的 Surefire 默认设置保持一致。如果您依赖我们的,请相应地更新您的插件配置。他们曾经如下:

```
1
2 org.apache.maven.plugins
3 maven-surefire-plugin
4
5
6 **/*Tests.java
7 **/*Test.java
8
9
10 **/Abstract*.java
11
12
13
```

PS: 如果您使用 JUnit 5,则应将 Surefire 降级到 `2.19.1`。该`**/*Tests.java`版本不包含此模式,因此如果您依赖该模式,请确保将其添加到您的配置中。

#### Spring Boot Gradle 插件

Spring Boot 的 Gradle 插件在很大程度上已被重写,以实现许多重大改进。您可以在其参考文献和API文档中阅读关于插件功能的更多信息。

##### 依赖管理

Spring Boot 的 Gradle 插件不再自动应用依赖管理插件。相反,Spring Boot 的插件现在可以通过导入正确版本的spring-boot-dependencies BOM 来应用依赖管理插件。这使您可以更好地控制配置依赖性管理的方式和时间。

对于大多数使用依赖管理插件的应用程序来说就足够了:

```
1apply plugin: 'org.springframework.boot'
2apply plugin: 'io.spring.dependency-management' // requestFactorySupplier)`方法所取代。`Supplier`允许构建器生成的每个模板使用它自己的请求工厂,从而避免共享工厂可能导致的副作用。见#11255。

##### WebJars 定位器

Spring Boot 1.x 使用并提供依赖关系管理`org.webjars:webjars-locator`。`webjars-locator`是一个“命名不佳的库……包装`webjars-locator-core`项目”。`org.webjars:webjars-locator`应该更新依赖项来`org.webjars:webjars-locator-core`代替使用。

#### Security

Spring Boot 2 极大地简化了默认的安全配置,并使添加定制安全变得简单。Spring Boot 现在具有一种行为,只要您添加自己的 `WebSecurityConfigurerAdapter` 就会退出,而不是进行多种与安全性相关的自动配置。

如果您使用以下任何属性,则会受到影响:

```
1security.basic.authorize-mode
2security.basic.enabled
3security.basic.path
4security.basic.realm
5security.enable-csrf
6security.headers.cache
7security.headers.content-security-policy
8security.headers.content-security-policy-mode
9security.headers.content-type
10security.headers.frame
11security.headers.hsts
12security.headers.xss
13security.ignored
14security.require-ssl
15security.sessions
```

##### 默认安全

安全自动配置不再公开选项,并尽可能使用 Spring Security 默认值。一个明显的副作用是使用 Spring Security 的内容协商进行授权(表单登录)。

##### 默认用户

默认情况下,Spring Boot 使用生成的密码配置单个用户。用户可以使用 `spring.security.user.*` 属性进行配置。要进一步定制用户或添加其他用户,您将不得不公开一个`UserDetailsService`bean。

##### AuthenticationManager Bean

如果您想将 Spring Security `AuthenticationManager`作为 bean 公开,请覆盖`authenticationManagerBean`您的方法`WebSecurityConfigurerAdapter`并为其添加注释`@Bean`。

##### OAuth2

从功能的 Spring Security OAuth 项目 迁移到核心 Spring Security。不再为依赖关系提供依赖管理,Spring Boot 2 通过 Spring Security 5 提供 OAuth 2.0 客户端支持。

如果您依赖尚未迁移的 Spring Security OAuth 功能,则需要在其他 jar 上添加依赖项,请查看文档以获取更多详细信息。我们还继续支持 Spring Boot 1.5,以便旧版应用程序可以继续使用它,直到提供升级路径。

##### 执行器安全

执行器不再有单独的安全自动配置(`management.security.*`属性消失)。`sensitive`每个端点的标志也没有在安全配置中变得更加明确。如果您依赖于此行为,则需要创建或调整您的安全配置,以保护您选择角色的端点。

例如,假设以下配置:

```
1endpoints.flyway.sensitive=false
2endpoints.info.sensitive=true
3management.security.roles=MY_ADMIN
1http
2 .authorizeRequests()
3 .requestMatchers(EndpointRequest.to("health", "flyway")).permitAll()
4 .requestMatchers(EndpointRequest.toAnyEndpoint()).hasRole("MY_ADMIN")
5 ...
```

需要注意的是在`2.x`,`health`和`info`在默认情况下启用(与`health`默认情况下不显示其细节)。为了与这些新的默认值一致,`health`已被添加到第一个匹配器。

#### 使用 SQL 数据库

##### 配置数据源

默认连接池已从 Tomcat 切换到 HikariCP。如果您过去`spring.datasource.type`在基于 Tomcat 的应用程序中强制使用 Hikari,现在可以删除重写。

特别是,如果你有这样的设置:

```
1
2 org.springframework.boot
3 spring-boot-starter-data-jpa
4
5
6 org.apache.tomcat
7 tomcat-jdbc
8
9
10
11
12
13 com.zaxxer
14 HikariCP
15
```

现在可以这样修改:

```
1
2 org.springframework.boot
3 spring-boot-starter-data-jpa
4
```

##### WARN 消息隐含的'打开在视图'

从现在起,未明确启用的应用程序`spring.jpa.open-in-view`将在启动过程中收到警告消息。虽然这种行为是一种友好的默认行为,但如果您没有完全意识到为您做了什么,这可能会导致问题。此消息可确保您了解可在查看呈现期间执行数据库查询。如果你没有问题,你可以明确地配置这个属性来消除警告信息。

##### JPA 和 Spring Data

在 Spring Boot 1.x 中,一些用户正在扩展`HibernateJpaAutoConfiguration`以将高级自定义应用于自动配置`EntityManagerFactory`。为了防止发生这种错误的用例,Spring Boot 2 中不再可能扩展它。

为了支持这些用例,现在可以定义一个`HibernatePropertiesCustomizer`bean,它可以完全控制 Hibernate 属性,包括注册在上下文中声明为 bean 的 Hibernate 拦截器的能力。

##### Flyway

Flyway 配置键被移动到`spring`命名空间(即`spring.flyway`)

升级到 Spring Boot 2 将会将 Flyway 升级`3.x`到`5.x`。为确保模式升级顺利进行,请按照以下说明操作:

- 首先将您的`1.5.x`Spring Boot 应用程序升级到 Flyway 4,请参阅Maven和Gradle的说明。
- 一旦您的架构升级到了 Flyway 4,升级到 Spring Boot 2 并再次运行迁移以将您的应用程序移植到 Flyway 5。

##### Liquibase

Liquibase 配置键被移动到`spring`命名空间(即`spring.liquibase`)

##### 数据库初始化

基本`DataSource`初始化现在仅针对嵌入式数据源启用,并将在您使用生产数据库时立即关闭。新的`spring.datasource.initialization-mode`(替换`spring.datasource.initialize`)提供更多的控制。

##### 更新默认的'创建 - 删除'处理

`spring.jpa.hibernate.ddl-auto` 属性默认为只有在没有使用 Liquibase 或 Flyway 等模式管理器时才使用嵌入式数据库进行创建。一旦检测到模式管理器,默认更改为 `none`。

#### 整合 NoSQL

##### Redis

现在使用的是 Lettuce 而不是 Jedis 作为 Redis 驱动程序`spring-boot-starter-redis`。如果您使用更高级别的Spring Data 构造,则应该发现变化是透明的。我们仍然支持 Jedis,如果您愿意,通过排除 `io.lettuce:lettuce-core`并添加 `redis.clients:jedis`,则可以*切换依赖项。

##### Elasticsearch

Elasticsearch 已经升级到 6.0+。与 Elastic 宣布嵌入式 Elasticsearch 不再受支持一致,自动配置`NodeClient`已被删除。`TransportClient`可以通过使用`spring.data.elasticsearch.cluster-nodes`提供要连接的一个或多个节点的地址来自动配置。

#### 高速缓存

用于缓存的专用 Hazelcast 自动配置。

无法自动配置常规`HazelcastInstance`和专用`HazelcastInstance`缓存。因此,该`spring.cache.hazelcast.config`属性已不再可用。

#### 批量

在启动时执行批处理作业的 CommandLineRunner 的顺序为 0。

#### 测试

##### Mockito 1.x

Mockito 1.x 不再支持`@MockBean`和`@SpyBean`。如果你不用`spring-boot-starter-test`来管理你的依赖关系,你应该升级到 Mockito 2.x.

### Spring Boot Actuator

Spring Boot 2 为 Actuator 带来了重要变化,无论是内部还是面向用户,请查阅参考指南中的更新部分和新的Actuator API文档。

您应该期望编程模型,配置密钥和某些端点的响应格式发生变化。Actuator 现在在 Spring MVC,Spring WebFlux 和Jersey 上得到本地支持。

#### 构建

Actuator 的代码分为两个模块:现有的`spring-boot-actuator`和新的`spring-boot-actuator-autoconfigure`。如果您使用原始模块(`spring-boot-actuator`)导入执行器,请考虑使用`spring-boot-starter-actuator`启动器替代它。

#### Keys 的配置结构

Endpoints 基础配置 key 已经统一:

| 旧的属性 | 新的属性 |
| ------------------------- | ---------------------------------------- |
| `endpoints..*` | `management.endpoint..*` |
| `endpoints.cors.*` | `management.endpoints.web.cors.*` |
| `endpoints.jmx.*` | `management.endpoints.jmx.*` |
| `management.address` | `management.server.address` |
| `management.context-path` | `management.server.servlet.context-path` |
| `management.ssl.*` | `management.server.ssl.*` |
| `management.port` | management.server.port |

#### 基本路径

所有 endpoints 默认情况下都已移至 `/actuator`。

我们修改了 `management.server.servlet.context-path` 的含义:它现在是 `server.servlet.context-path` 的端点管理等效物(只有在设置了 `management.server.port` 时才有效)。另外,您还可以使用新的单独属性为管理端点设置基本路径:`management.endpoints.web.base-path`。

例如,如果你设置`management.server.servlet.context-path=/management`和`management.endpoints.web.base-path=/application`,你就可以在下面的路径到达终点健康:`/management/application/health`。

如果你想恢复 1.x 的行为(即具有`/health`代替`/actuator/health`),设置以下属性:

```
1management.endpoints.web.base-path=/
```

#### 审计事件 API 更改

`AuditEventRepository` 现在有一个包含所有可选参数的单一方法。

#### Endpoints

要通过 HTTP 使执行器端点可用,它需要同时**启用**和**公开**。默认:

- **无论您的应用程序中是否存在和配置 Spring Security**,只有端点`/health`和`/info`端点都是暴露的。
- 所有端点,但`/shutdown`已启用。

您可以按如下方式公开所有端点:

```
1management.endpoints.web.exposure.include=*
```

您可以通过以下方式显式启用`/shutdown`端点:

```
1management.endpoint.shutdown.enabled=true
```

要公开所有(已启用)网络端点除`env`端点之外:

```
1management.endpoints.web.exposure.include=*
2management.endpoints.web.exposure.exclude=env
```

##### Endpoint changes

![img](https://mmbiz.qpic.cn/mmbiz_png/1flHOHZw6Rs7yEJ6ItV43JZMS7AJWoMSUyLfWBQDnjEMvktV5oxdfGDLkLQlwC51zdCdGYU4BZicKgdPWicuFxSw/640?tp=webp&wxfrom=5&wx_lazy=1&wx_co=1)

端点属性已更改如下:

- `endpoints..enabled` 已经转移到了 `management.endpoint..enabled`
- `endpoints..id` 没有替换(端点的 ID 不再可配置)
- `endpoints..sensitive`没有替代品(请参见执行器安全)
- `endpoints..path` 已经转移到了 `management.endpoints.web.path-mapping.`

#### 端点格式

##### `/actuator/mappings` 端点大改变

JSON 格式已经更改为现在正确地包含有关上下文层次结构,多个`DispatcherServlets,`部署的 Servlet 和 Servlet 过滤器的信息。详情请参阅#9979。

Actuator API 文档的相关部分提供了一个示例文档。

##### `/actuator/httptrace` 端点大改变

响应的结构已经过改进,以反映端点关注跟踪 HTTP 请求 - 响应交换的情况。

#### 迁移自定义端点

如果您有自定义执行器端点,请查看专用博客文章。该团队还撰写了一个 wiki 页面,介绍如何将现有的执行器端点迁移到新的基础架构。

### Metrics

Spring Boot自己的指标已被支持取代,包括自动配置,用于 icrometer 和 dimensional 指标。

#### 设置 icrometer

如果您的 Spring Boot 2.0 应用程序已依赖于 Actuator,则 icrometer 已在此处并自动配置。如果您希望将度量标准导出到 Prometheus,Atlas 或 Datadog 等外部注册表,Micrometer 将为许多注册表提供依赖关系; 您可以使用`spring.metrics.*`属性配置您的应用程序以导出到特定的注册表。

#### 迁移定制计数器/量表

您可以通过以下方式创建各种指标,而不是在应用程序代码中注入`CounterService`或`GaugeService`实例化:

- 注入`MeterRegistry`和调用方法。
- 直接调用静态方法`Counter featureCounter = Metrics.counter("feature");`。

### 开发者工具

#### 热拔插

由于 Spring Loaded 项目已移至 attic,它在 Spring Boot 的支持已被删除。我们建议使用 Devtools。

#### Devtools 远程调试隧道

已经从 Devtools 中删除了对通过 HTTP 进行隧道远程调试的支持。

### 已删除的功能

以下功能不再可用:

- CRaSH 支持
- Spring Mobile 的自动配置和依赖关系管理。
- Spring Social 的自动配置和依赖关系管理。
- 依赖关系管理`commons-digester`。

### 依赖版本

以下库的最低支持版本已更改:

- Elasticsearch 5.6
- Gradle 4
- Hibernate 5.2
- Jetty 9.4
- Spring Framework 5
- Spring Security 5
- Tomcat 8.5

### 参考资料

https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-2.0-Migration-Guide

------

**推荐阅读**:

- [一致性hash算法 - consistent hashing](http://mp.weixin.qq.com/s?__biz=MzU0MDEwMjgwNA==&mid=2247485714&idx=1&sn=55539dab6a03cec684cb3c527b31d35a&chksm=fb3f10e9cc4899ff897d38e23d92aabbfd9512436a3290ac4950447b8fc2ba69df9cfc644de8&scene=21#wechat_redirect)
- [JSON Web Token - 在Web应用间安全地传递信息](http://mp.weixin.qq.com/s?__biz=MzU0MDEwMjgwNA==&mid=2247485718&idx=1&sn=4a07a1ae8eca21c87f04755d1ef3ab38&chksm=fb3f10edcc4899fbd221bcc8fea6918a3cc531865c6573bedcc9c5cd309e14f0b0015080b358&scene=21#wechat_redirect)
- [你真的了解lambda吗?(纠错篇)](http://mp.weixin.qq.com/s?__biz=MzU0MDEwMjgwNA==&mid=2247485726&idx=1&sn=f0bb43842f595d73ee74e5e583890b87&chksm=fb3f10e5cc4899f3b4792d08025dcfda6387c3bcbf618561678cb6d37eece62426d980dfacfc&scene=21#wechat_redirect)
- [[译\] Kubernetes 儿童插图指南](http://mp.weixin.qq.com/s?__biz=MzU0MDEwMjgwNA==&mid=2247485725&idx=2&sn=f0904ffbc3d1cce04bca3222ab2cae8e&chksm=fb3f10e6cc4899f0a56fa3568a9def6098e99b09be314c243cfe57d3fd416e9c19c25c0545b0&scene=21#wechat_redirect)
- [Spring Boot 最流行的 16 条实践解读!](http://mp.weixin.qq.com/s?__biz=MzU0MDEwMjgwNA==&mid=2247485733&idx=1&sn=94e1fa48c45e21c642cd3cfcf36e1919&chksm=fb3f10decc4899c8d16b2d1c9f2f2ca3624ce8b151779c77c713e2bae88c4ef22e1254b42a15&scene=21#wechat_redirect)
- [SpringBoot使用Docker快速部署项目](http://mp.weixin.qq.com/s?__biz=MzU0MDEwMjgwNA==&mid=2247485741&idx=1&sn=b048dfa7110ac22b09319af5806a8307&chksm=fb3f10d6cc4899c0338be7ba5c7b63688a8d8c0ce3d2a56d2db387636f9939c2a951f8280c60&scene=21#wechat_redirect)
- [MAT入门到精通(一)](http://mp.weixin.qq.com/s?__biz=MzU0MDEwMjgwNA==&mid=2247485741&idx=2&sn=69947853fda57fd7df59a953f8328649&chksm=fb3f10d6cc4899c05f7c630665520d771930320f20e65415ab00f32c9187de1a3dd5f03b0859&scene=21#wechat_redirect)
- [回调“地狱”与反应模式](http://mp.weixin.qq.com/s?__biz=MzU0MDEwMjgwNA==&mid=2247485746&idx=1&sn=a68c1c21c146c98170786e71d4bfbf40&chksm=fb3f10c9cc4899dff7d634eec19c6bfc627706a0ff5d3c62aaf4ea98a9b9376324b3c80f0e3c&scene=21#wechat_redirect)
- [干货 | Debezium实现Mysql到Elasticsearch高效实时同步](http://mp.weixin.qq.com/s?__biz=MzU0MDEwMjgwNA==&mid=2247485750&idx=1&sn=65f2a6dda4486eec527056e0c22e0256&chksm=fb3f10cdcc4899db165681c361116c09f093a303dac1c3fd787d1b45a6eaf43c7bcfd90c4349&scene=21#wechat_redirect)

![img](https://mmbiz.qpic.cn/mmbiz_jpg/wbiax4xEAl5xa7FFaZo7VyJ5LQicljGCFOicKHziaovBFGstjMKKlxymS2IDPEzHEhpKykY3EFibz3zjPgxzdlMic0oA/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1)