随着Spring Framework URL解析不当漏洞（CVE-2024-22243）的发布，springboot升级到3.x迫在眉睫，2.x的版本官方并未提供该漏洞的修复版本，后续应该也不会再发布新的版本。2.x升级到3.x是一次大的跨越，接下来，本人结合实践经验，浅淡一下需要注重的地方。

springboot2.x升级到3.x实战经验总结安全版本6.0.24 和 6.1.13 是springboot3.x使用的版本，springboot3.x的用户只需要将springboot升级到最新版本即可，官方已发布最新版本，如下图所示，springboot3.2以下版本已不再提供更新维护。祝大家升级顺利！

版本说明下面的版本很重要操作系统 centos7redmine 版本 3.3ruby 版本 2.3.3gem 版本 2.6.12rails 版本 4.2.6准备工作安装epel源yum install epel-release安装依赖yum install curl-devel sqlite-devel libyaml-devel开始部署

一、添加maven依赖<dependency>    <groupId>org.apache.kafka</groupId>    <artifactId>kafka-clients</artifactId>    <version&gt

说明：安装部署过程是在已安装了jdk1.7的基础上进行的通过ftp将kafka安装包kafka_2.11-0.9.0.1.tgz上传到服务器 /home/temp目录下执行命令tar -xvf kafka_2.11-0.9.0.1.tgz 解压上传的kafka安装包执行命令 ll 查看解压的安装包执行命令 mv kafka_2.11-0.9.0.1 /home/kafka

1、在pom.xml里面添加kafka的maven依赖org.springframework.cloudspring-cloud-starter-stream-kafka2、在properties 配置文件里面添加 kafka binder 参数spring.cloud.stream.kafka.binder.brokers=127.0.0.1:9092spring.clo

​springboot3.0.x 和springboot3.1.x 可直接使用nacos-config-spring-boot-starter 包。springboot >=3.2.x 需要使用spring-cloud-starter-alibaba-nacos-config包，因为常规包在我发布该文时nacos官方还没更新，已更新的版本只支持到3.1.x，cloud的包2024年4月份进行了更新

自动集成的org.yaml.snakeyaml依赖包中相关类里面的方法不存在，于是尝试替换该依赖包，经过多个版本尝试，在pom.xml里面添加如下版本的依赖包进行覆盖后，终于能正常启动了！完成前面的工作之后，正常情况下nacos的集成就算成功了，但是，并没有想象的那么顺利，我们启动项目，意外发生了，控制台报错，项目启动失败！nacos2.0版本相比1.X新增了gRPC的通信方式，因此需要增加2个端

话不多说，直接上代码1、编写跨域处理中间件/*** @Author: ldy* @Description: 跨域访问处理* @File:CrosHandler* @Version: 1.0.0* @Date: 2020/4/28 09:39*/package handlerimport ("activity/common/result""github.com/gin-gonic/gin""net/

一开始我们尝试直接替换spring-web的版本，但是只替换这一个包的话项目启动会报错，通过实践和反复尝试，我们对spring相关的jar包都进行了覆盖，这样可以保持springboot的版本号不变。如果现有项目的大版本是3.x，直接升级即可，但是有些老项目还停留在2.x的版本，官方并没有针对2.x发布新版本，从2.x直接升级到3.x，代价又比较大。其它已经不受官方支持的版本(5.1.x,5.2.