springboot2.x升级到3.x 惨痛经验总结

一、前言（废话）

升级的缘由 都是因为：Spring 目录遍历漏洞（CVE-2024-38816）

可参考文章：springboot 修复 Spring Framework 特定条件下目录遍历漏洞（CVE-2024-38816）

然后就趁着工作之余，升级不可怕，可怕的是一系列的版本兼容问题

本来，如果spring framework 5.3.40 免费可以提供，我们大概率也不怎么需要升级了。

但是没办法，人家不对我们小小的凡（qiong）人开放。

升级版本参考：springboot2.x升级到3.x实战经验总结

 特此 特别感谢这位大佬的经验总结（请收下我的膝盖 ，跪谢了！）

二、正经事儿（以下都是我遇到的问题）

1.1 这次主要是升级了以下几个模块的版本 java，spring，springboot，spring-security，jwt等；

2.1 javax ====》》》》jakarta

可全文检索替换之后，看看还有什么遗漏的部分

3.1 最大的改动是SecurityConfig（security 从5.x 升级到6.x)

Springboot2.X版本–对应springSecurity5.X版本
Springboot3.X版本–对应springSecurity6.X版本

‌报错：Spring 框架报错 No more pattern data allowed after {*...} or **‌ pattern element 解决方案 （详细的话就问DEEPSEEK吧）

4.1 jwt 关系到生成token 的方法

JWTs的parserBuilder() 方法找不到

旧版 jwt 0.9.x  生成token

新版 jwt 0.12.x

    private   final SecretKey KEY = Jwts.SIG.HS256.key().random(new SecureRandom(secret.getBytes())).build();//从数据声明生成令牌private String createToken(Map<String, Object> claims){String token = Jwts.builder().claims().add(claims)  // 添加内容
//                .subject(SUBJECT)   // 声明主题
//                .issuedAt(new Date())   // 创建JWT时的时间戳
//                .expiration(new Date(System.currentTimeMillis() + EXPIRE))  // 设置过期时间.and()  // 返回JwtBuilder配置.signWith(KEY)  // 签名.compact(); // 紧凑return token;}/*** 解析token从令牌中获取数据声明 */private Claims parseToken(String token){final Claims claims = Jwts.parser().verifyWith(KEY)    // 验证所有遇到的JWS签名.build().parse(token).accept(Jws.CLAIMS)   // 解析jws.getPayload();  // JWT有效载荷return claims;}

5.1 mybatis 升级

可能遇到的问题：Invalid value type for attribute ‘factoryBeanObjectType‘: java.lang.String 的解决办法

Invalid value type for attribute ‘factoryBeanObjectType‘: java.lang.String 报错解决_java_墨_风-腾讯云开发者社区

<dependency><groupId>org.mybatis.spring.boot</groupId><artifactId>mybatis-spring-boot-starter</artifactId><version>3.0.3</version></dependency><dependency><groupId>org.mybatis</groupId><artifactId>mybatis-spring</artifactId><version>3.0.3</version></dependency>

6.1

当我以为以上都弄好了之后（我程序启动成功了），前端请求接口又出现了下面的报错

Name for argument of type [java.lang.String] not specified, and parameter name information not availy

一开始解决方案是—— 我改完了所有@PathVariable 之后，发现RequestParam 还要改。。。。

于是再次求助了别的方法（上面👆）

正确解决办法：1 是为了idea里启动的接口没有问题； 2是为了打包编译之后的接口没有问题

简单粗暴的正确解决方式

最后附上

Spring 和 JDK版本对应关系

Spring 和Springboot 对应关系

后续只能靠自己再看看有没有什么隐藏的bug了！！

反正已提交代码了！

---------Miss Dream 2025.04.25