前言
北京时间2021-11-17,Spring Boot 2.6.0正式发布。回忆一下上次发版还是上次,相比于2.5.0版本的打酱油,本次的升级点更猛些。
2.5.0版本的新特性在这里:【方向盘】Spring Boot 2.5.0正式发布,环境变量可指定前缀的功能很赞)
说明:Spring Boot 2.6.1随后作为补丁版本立马发布了,修复了若干问题。因此保持习惯,生产上请尽量保持最新的(小)版本
所属专栏
- 【方向盘】-Spring Boot新特性
相关下载
- 【本专栏源代码】:https://github.com/yourbatman/FXP-java-ee
- 【技术专栏源代码大本营】:https://github.com/yourbatman/tech-column-learning
- 【女娲Knife-Initializr工程】访问地址:http://152.136.106.14:8761
- 【程序员专用网盘】公益上线啦,注册送1G超小容量,帮你实践做减法:https://wangpan.yourbatman.cn
- 【Java开发软件包(Mac)】:https://wangpan.yourbatman.cn/s/rEH0 提取码:javakit
版本约定
Spring Boot 2.6.0
正文
关于版本号,从2.4.x 版本开始版本号不带 .RELEASE 后缀了!通过表格描述下Spring Boot各个版本现在的更新、维护状况:
Spring Boot每年会在5月份和11月份发布两个中型版本(一般都会有部分不向下兼容的情况,升级需谨慎),每个中型版本提供1年的支持(免费),提供2年+的商业支持(付费)。按此节奏可知:Spring Boot 2.6.0发布也宣布着2.4.x版本停止(免费)支持,而2.7.0版本预计会在2022年的5月份和大家见面。
2.6版本主要新特性
禁止循环引用
Spring Boot终究忍不住,禁止(Bean的)循环引用了!!!
注意:只是Spring Boot默认禁止了,但Spring Framework默认还是允许的哦
对于有代码洁癖的开发者来说,看到循环引用的代码是“不舒服”的。在业务开发中,有一种声音是:循环引用不可避免,但实际上应该思考:若出现了循环引用,必定是结构设计上不合理导致,有优化空间!若你是个有追求的程序员,是可以很容易发现这种不合理的。
什么是循环引用?
如图,循环引用一般指A引用B,B又引用了A。更极端一点的循环引用case可以是:A引用A,本文将以此为例进行代码演示。
什么是循环依赖?它是循环引用的一种具象形式,如Spring Bean之间的循环依赖就属于循环引用。大多数情况下,可认为循环依赖和循环引用语义上是相同的。
在Spring Boot场景下,准备Bean循环依赖的基础代码:
- /**
- * 在此处添加备注信息
- *
- * @author YourBatman. <a href=mailto:yourbatman@aliyun.com>Send email to me</a>
- * @site https://yourbatman.cn
- * @date 2021/12/11 20:43
- * @since 0.0.1
- */
- @Service
- public class AService {
- @Autowired
- private AService aService;
- @PostConstruct
- private void init() {
- System.out.println("循环依赖:" + (this == aService));
- }
- }
2.6.0之前版本(以2.5.x为例)
- <parent>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-parent</artifactId>
- <version>2.5.7</version>
- </parent>
启动Spring Boot应用,控制台输出:
结果:正常启动。这便是我们口头上常说的:Spring已经解决了Bean的循环依赖问题
2.6.0及之后版本
- <parent>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-parent</artifactId>
- <version>2.6.0</version>
- </parent>
启动Spring Boot应用,控制台输出:
结果:启动失败。这便是从Spring Boot 2.6.0版本起禁止了循环引用的结果
如何解决循环引用?
文上有说到,循环引用属于不合理的设计,但并非不能正常工作。这就像每个程序员都吐槽过屎山代码依旧能正常work同一个道理:它不好,但有意义。
既然“不合理”,那就有理由规避。针对循环引用的解决方案,总结一下主要有两种:
确保循环引用不再存在:整改/优化业务逻辑
允许循环引用:无需改代码
方案一:确保循环引用不再存在
好,这很好!难,这很难!本方案是最好的,也是最难的,Spring团队当然最喜欢你这么去做,做难事必有所得嘛!
从Spring Boot 2.6.0开始的这个默认行为(不允许循环引用)能感受到:循环引用的编码方式是不被推荐的,是坏味道的代码。为此,期望正在看本文的coder给自己立个flag哈:不再写循环引用的代码,尽量吧😄。
奈何,好的东西/方案实现起来一般都很难,循环引用亦是如此。在笔者认为难点主要在程序员本身,主要表现在这三点:
思考不足。提起需求就开工看起来效率很高,实则往往相反
眼光不远。这是短期利益和长期收益的PK,短期利益更具诱惑性,然而长期收益才具备更高价值
追求不够。明明知道这么做不太好,但就是这么做了。克服困难好比打怪升级,过关斩将方能提高自己的上限
从A点到B点,若距离只有10m,走路的方式是最快的;若有1km,自行车是最佳;若超过10km,就是小汽车;若超过1000km,当选火车/飞机!总而言之:能够积累才叫多,不用重来才叫快!
方案二:允许循环引用
此方案更像是绕过问题而非解决问题本身!!!
它是一种妥协方案而非最佳实践。在Spring Boot 2.6.0之前版本无需担心此问题(默认允许循环引用),若你准备使用2.6.x但现实情况依旧必须允许循环引用那该怎么办呢?
有哪些现实情况呢?诸如:老项目升级Spring Boot版本需要保持向下兼容性;公司coder的水平不一,强制高标准的要求将会严重影响到生产效率等等
为此,做法只有一个:禁用默认行为(允许循环引用)。具体做法也很简单,其实在文上启动失败的报错详情里Spring Boot已非常贴心的告诉你了:
所以只需在配置文件application.properties里加上这个属性:
- spring.main.allow-circular-references = true
再次启用Spring Boot 2.6.0版本的应用:正常启动。
除了加属性这个方法之外,也可以通过启动类API的方式来设置,能达到同样效果:
- public static void main(String[] args) {
- new SpringApplicationBuilder(Application.class)
- .allowCircularReferences(true) // 允许循环引用
- .run(args);
- }
我们知道,允许循环引用与否其实是Spring Framework的能力,Spring Boot只是将其暴露为属性参数方便开发者来控制而已。那么问题来了,如果是一个构建在纯Spring Framework上的应用,如何禁止循环引用呢?你知道怎么做吗?欢迎在留言区讨论作答,或私聊我探讨学习~
加餐:允许循环引用了但依旧报错
也许你一直认为Spring已经解决循环引用问题了,所以在使用过程中可以“毫无顾忌”。非也,某些“特殊”场景下可能依旧会碰壁,并且问题还很隐蔽不好定位,不信你看我层层递进的给你描述这个场景:
说明:以下代码在允许循环引用的Spring Boot场景下演示运行
基础代码:
本例使用@PostConstruct来模拟触发方法调用,效果和Controller里调Service方法一样哈
- @Service
- public class AService {
- @PostConstruct
- private void init() {
- String threadName = Thread.currentThread().getName();
- System.out.printf("线程号为%s,开始调用业务fun方法\n", threadName);
- fun();
- }
- public void fun() {
- String threadName = Thread.currentThread().getName();
- System.out.printf("线程号为%s,开始处理业务\n", threadName);
- }
- }
启动应用即触发动作,控制台输出为:
- 线程名为main,开始调用业务fun方法
- 线程名为main,fun方法开始处理业务
完美!此时,你发现fun方法执行时间太长,需要做异步化处理。你就立马想到了使用Spring提供的@Async注解轻松搞定:
- @Async
- public void fun() {
- ...
- }
再次运行,控制台输出:
- 线程名为main,开始调用业务fun方法
- 线程名为main,fun方法开始处理业务
what?木有生效呀!这时你灵机一动,原因是没用开启该模块嘛。所以你迅速的使用@EnableAsync注解启用Spring的异步模块,满怀期待的再次运行应用,控制台输出:
- 线程名为main,开始调用业务fun方法
- 线程名为main,fun方法开始处理业务
what a ...?怎么还是不行。你挠了挠头,想起来之前踩过的“事务不生效的坑”,场景和这类似,所以你模仿着采用了相同的方式来解决:自己注入自己(循环依赖)
- @Autowired
- private AService aService; // 自己注入自己
- @PostConstruct
- private void init() {
- ...
- aService.fun(); // 通过代理对象调用而非this调用
- }
这次满怀信心的再次运行,没想到,启动抛出BeanCurrentlyInCreationException异常
- org.springframework.beans.factory.BeanCurrentlyInCreationException: Error creating bean with name 'AService': Bean with name 'AService' has been injected into other beans [AService] in its raw version as part of a circular reference, but has eventually been wrapped. This means that said other beans do not use the final version of the bean. This is often the result of over-eager type matching - consider using 'getBeanNamesForType' with the 'allowEagerInit' flag turned off, for example.
- at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:649) ~[spring-beans-5.3.13.jar:5.3.13]
- ...
异常关键字:circular reference循环引用!!!不是说好了允许循环引用的吗?怎么肥四?怎么破???
至此,笔者将此问题抛出,有兴趣的同学可思考一下问题根因、解决方案哈。最终的效果应该是不同线程异步执行的:
- 线程名为main,开始调用业务fun方法
- 线程名为task-1,fun方法开始处理业务
Tips:笔者在之前的文章里对此问题有过非常非常详细的叙述,感兴趣的可自行向前翻哈!!!主动学习😄
更加灵活的自定义脱敏规则
对于/env和/configprops这两个端点,常常会有敏感信息存在,比如:数据库密码等等。为了避免敏感信息外泄,一般做法是禁用这两个端点,但粒度太粗,在很多时候是不合适的,因为这可能大大增加调试程序、定位问题的复杂程度,所以对该端点的某些信息脱敏不失为一个折中的好办法。
Spring Boot使用Sanitizer(中文意思:消毒杀菌剂)来进行脱敏。比如属性配置有如下配置:
- mysql.password = 123456
- redis.pwd = 654321
这时候访问端点/actuator/env,得到的结果是这样子的:
如图所示,感觉有点厚此薄彼有木有???其实一切事出有因,EnvironmentEndpoint使用Sanitizer进行脱敏处理,而它自带一些默认行为:
若不再这个范围内的key(比如上面的redis.pwd)也需要脱敏,很简单,价格配置项即可:
- management.endpoint.env.additional-keys-to-sanitize = redis.pwd
- #management.endpoint.env.additional-keys-to-sanitize = pwd # 脱敏范围更大
效果如下:
完美脱敏!!!这么做可以搞定绝大部分场景,但是某些特殊情况下,通过这种配置不是很好做,比如:同一个key,在不同的属性源里表现不一样。在application.properties里的话脱敏,而在application-dev.properties里不需要脱敏(开发环境嘛,明文裸奔更有助于调试程序)。
这个case若适用上面配置的方式不可处理,确切点说很不方便吧。Spring Boot意识到了这个“难点”,在2.6.0版本了新增了更灵活的自定义脱敏规则的能力,做法很简单:自定义SanitizingFunction类型的Bean即可。
- // Since: 2.6.0
- @FunctionalInterface
- public interface SanitizingFunction {
- SanitizableData apply(SanitizableData data);
- }
比如关于Redis的配置项放redis.properties文件里,然后读进来:
- @PropertySource("classpath:redis.properties")
- @Configuration(proxyBeanMethods = false)
- public class AppConfiguration {}
- redis.properties文件内容:
- redis.pwd = 654321
要求:redis.properties文件里面所有包含pwd的key的值都做脱敏处理,而其它属性源不管。这时使用上面配置方式就无法实现了(或者说很难实现吧),Spring Boot 2.6.0新增的特性,API方式可以非常灵活方便的搞定:
- @Bean
- public SanitizingFunction pwdSanitizingFunction() {
- return data -> {
- org.springframework.core.env.PropertySource<?> propertySource = data.getPropertySource();
- String key = data.getKey();
- // 仅对redis.properties里面的某些key做脱敏
- if (propertySource.getName().contains("redis.properties")) {
- if (key.equals("redis.pwd")) {
- return data.withValue(SANITIZED_VALUE);
- }
- }
- return data;
- };
- }
再次请求/actuator/env端点,结果如下:
Spring MVC默认使用全新匹配策略
在Spring Framework 5之前,关于路径匹配一直以来有且只有一种方式:基于Ant风格的url匹配,也就是熟悉的AntPathMatcher。在5.0版本之后引入了全新的路径匹配器:PathPattern。
关于它俩都啥意思,怎么用,有什么区别,不是本文的重点。笔者前面文章有详细介绍,建议阅读哈。这里给个电梯直达:Spring5新宠:PathPattern,AntPathMatcher:那我走?
Spring Boot从2.0.0版本开始构建在Spring Framework 5之上,但它直到2.6.0版本才彻底的将Spring MVC的默认匹配从AntPathMatcher切换为了PathPattern,这也是本次版本升级的一大特征之一。代码上体现在这里:
- // 2.5.7
- public static class Pathmatch {
- private MatchingStrategy matchingStrategy = MatchingStrategy.ANT_PATH_MATCHER;
- }
- // 2.6.0
- public static class Pathmatch {
- private MatchingStrategy matchingStrategy = MatchingStrategy.PATH_PATTERN_PARSER;
- }
若你需要回到Ant的匹配方式上(比如担心兼容性),只需加上一行简单配置就成:
- spring.mvc.pathmatch.matching-strategy = ant-path-matcher
Redis自动开启连接池
现在,只要classpath里存在commons-pool2这个jar,就会自动为Redis开启连接池(包括Jedis和Lettuce哦)。
在2.6.0之前的版本,配置Redis时是否启用连接池是由使用者显示来决定的,现在自动了,说明Spring Boot是推荐使用Redis时用连接池的哦。
从源代码的角度,区别主要在这(以现在更为常用的Lettuce为例):
LettuceConnectionConfiguration
下面代码是2.6.0版本做的改动:
可以看到策略是有变化的:之前默认关闭连接池需要显示开启,2.6.0之后是默认开启需要显示关闭。
Spring Boot 2.4.x停止维护
按照Spring Boot现在版本规则:官方只免费维护当前主线版本和次版本,发布新版本后上上个版本自然就停止维护喽,倒逼开发者保持升级,用新版本产品,享受技术红利呀!
说明:这里指的停止维护是官方免费维护,不包含商业付费维护
依赖升级
这部分一般不用太关心,稍微留一下主要的组件版本即可。
- Spring Data 2021.1
- Spring Kafka 2.8
- Apache Kafka 3.0(Spring果然站在最前沿呀)
- Commons Pool 2.11
- Elasticsearch 7.15
- Hibernate 5.6
- Mockito 4.0
- ...
删除和弃用
按照规约,在Spring Boot 2.4.0里被标注为弃用@Deprecated的类在此版本将会被删除。回忆2.4.0版本弃用了哪些?
Spring Boot 2.4.0最大升级就是对ConfigFileApplicationListener的升级。
电梯直达:Spring Boot 2.4.0正式发布,全新的配置文件加载机制(不向下兼容)
那时壮志雄心计划下下个版本(也就是2.6.0版本)就可以移除此类,但Spring团队这次还是担心步子迈得太大扯着dan,留下了它并改口将在3.0里移除掉。
弃用类:
- JDBC的AbstractDataSourceInitializer体系,使用DataSourceScriptDatabaseInitializer体系替代
- Hibernate的SpringPhysicalNamingStrategy,使用CamelCaseToUnderscoresNamingStrategy替代
- 测试框架的AbstractApplicationContextRunner类的几个方法被启用,使用新的RunnerConfiguration类替代
官网新增SUPPORT标签页
由于Spring Boot的更新迭代速度非常快,每个版本的发版时间、维护周期一直困扰着广大开发者,为此随着2.6.0版本的发布,官网上非常暖心的提供了一个SUPPORT标签来展示各个版本的情况:
以及当天所处的一个状态:
地址:https://spring.io/projects/spring-boot#support
总结
Spring Boot 2.6.0的更新点还是比较多的,值得肯定,当然也值得升级。
Java领域的云原生时代,虽然受到了挑战,但毫无疑问在未来的5年甚至10年,Spring Boot依旧是标准的脚手架,是云原生应用的基础设施。它的能力能解放开发者的精力,时间用于业务设计、开发上。
最后,多分享一句。笔者从中觉得的每次版本升级符合Spring的决策哲学:先服从,再引领。毕竟对于庞大的Spring体系来说,每个重要决策都并非拍脑袋就可以,背后需要宏观思想作为指导。
拿循环引用这个例子来讲,Spring Framework最初默认允许循环依赖:设计上似乎留下了“不和谐”,但那会Spring初出茅庐,话语权不够,所以拥抱大众,活下来才是第一位。Spring技术栈发展到现在成为了实际的开发标准,在Java领域可谓已有绝对的话语权,因此它开始引领:默认不允许循环引用。
【编辑推荐】