北京
Spring 生態最近像換季清倉一樣,一口氣甩出八個更新。Boot、Security、Integration、AI、AMQP 齊刷刷到了第三個里程碑版本,Data 和 Kafka 也跟進到第二個里程碑,連 Vault 都交出了第一個里程碑的答卷。
Spring Boot 4.1.0-M3 這次給 AMQP 1.0 補上了自動配置,AmqpConnectionFactory 和 AmqpClient 開箱即用。MongoDB 用戶也有福了,Spring Batch 終于不用自己折騰,spring-boot-batch-data-mongo 模塊直接安排上。
Spring Data 2026.0.0-M2 的改動更實在。Redis 多了 @EnableRedisListeners 注解,發布訂閱的監聽端點一鍵啟用;MongoDB 的 bulkWrite() 方法讓插入、更新、刪除能在一次調用里混搭執行。Redis 8.4 用戶還拿到了 compare-and-set 和 compare-and-delete 的原子操作,過期時間也能順手設置。
Spring Security 7.1.0-M3 修復了 CVE-2026-22732——一個能通過緩存泄露敏感數據的漏洞。簡單說,就是之前設置 HTTP 響應頭時,頭信息沒真正寫進去,被緩存機制鉆了空子。另外新增的 MessageExpressionAuthorizationManager 和 InetAddressMatcher,一個管消息授權,一個把 IP 匹配邏輯從 Servlet 里抽出來復用。
Spring Integration 7.1.0-M3 開始擁抱 CloudEvents 標準,CloudEventHeadersBuilder 讓你用直接值配置云事件頭。Redis 相關的類也把 TimeUnit 換成了 Duration,算是跟 Java 現代時間 API 對齊了。
Spring AI 2.0.0-M3 繼續完善 MCP 客戶端,McpClientCustomizer 支持命名組件的個性化配置。智譜 AI 和 Ollama 的選項類都換上了更靈活的構建器模式,配置起來不再像填表格。
Spring AMQP 4.1.0-M3 的 @AmqpListener 終于支持 AMQP 1.0,QueueBuilder 的 classic() 方法則確保經典隊列在無參數時仍是默認——這個細節,估計能救不少從舊版本遷移過來的項目。
Spring for Apache Kafka 4.1.0-M2 給共享消費組加了 RENEW 確認類型,處理超時能自動續鎖。ShareKafkaMessageListenerContainer 的錯誤處理也拆成了輪詢級和監聽器級,出問題的時候知道該找誰。
Spring Vault 4.1.0-M1 新加的 CertificateContainer 把證書簽發、獲取、管理打包成一條龍;ManagedSecret 和 SecretsRegistry 則用函數式回調簡化了密鑰生命周期管理,少寫不少樣板代碼。
八個版本看下來,Spring 團隊像是在給生態做系統性體檢——該補的漏洞補上,該對齊的標準對齊,該簡化的 API 簡化。Vault 的 SecretsRegistry 接口設計尤其值得留意,它把"從 Vault 取密鑰"這件事,從命令式代碼變成了聲明式配置,這可能是未來 Spring 安全實踐的一個風向標。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
