Что нового в Spring Boot 2?

Spring Boot 2.x will no longer support Java 7 and below, что является минимальным требованием Java 8.

Это также первая версия, поддерживающая Java 9. Не планируется поддерживать Java 9 в ветке 1.x. Это означаетif you want to use the latest Java release and take advantage of this framework, Spring Boot 2.x is your only option.

С каждым новым выпуском Spring Boot обновляются версии различных зависимостей экосистемы Java. Это определено в Bootbill of materials aka BOM.

В 2.х это не исключение. Нет смысла перечислять их, но мы можем взглянуть наspring-boot-dependencies.pom, чтобы увидеть, какие версии используются в любой данный момент времени.

Несколько основных моментов, касающихся минимально необходимых версий:

Плагин Gradle претерпел значительные улучшения и некоторые критические изменения.

To create fat jars, bootRepackage Gradle’s task gets replaced with bootJar and bootWar для создания фляг и войн соответственно.

Если бы мы хотели запускать наши приложения с плагином Gradle, в 1.x мы могли бы выполнитьgradle bootRun.In 2.x bootRun extends Gradle’s JavaExec.. Это означает, что нам легче настроить его, применяя ту же конфигурацию, которую мы обычно используем в классические задачиJavaExec.

Иногда нам хочется воспользоваться преимуществами Spring Boot BOM. Но иногда мы не хотим создавать полное загрузочное приложение или переупаковывать его.

В связи с этим интересно знать, чтоSpring Boot 2.x will no longer apply the dependency management plugin by default.

Если мы хотим управлять зависимостями Spring Boot, мы должны добавить:

Это дает нам большую гибкость с меньшей конфигурацией в вышеупомянутом сценарии.

В 2.x настройка безопасности значительно упрощена. By default, everything is secured, including static resources and Actuator endpoints.с

Как только пользователь настроит безопасность явно, настройки Spring Boot перестанут действовать. Затем пользователь может настроить все правила доступа в одном месте.

Это избавит нас от проблем с упорядочиваниемWebSecurityConfigurerAdapter. Эти проблемы обычно возникали при индивидуальной настройке правил безопасности Actuator и App.

Давайте посмотрим на простой фрагмент кода безопасности, в котором смешаны правила для исполнительных механизмов и приложений:

Spring Boot 2 предлагает набор новых стартеров для различных реактивных модулей. Некоторыми примерами являются WebFlux и реактивные аналоги для MongoDB, Cassandra или Redis.

Есть также тестовые утилиты для WebFlux. В частности, мы можем воспользоваться преимуществом@WebFluxTest.. Он ведет себя аналогично старому@WebMvcTest, первоначально представленному как часть различных тестовslices еще в 1.4.0.

In Spring Boot 1.x only Spring-MVC was supported for actuator endpoints. In 2.x, however, it became independent and pluggable. Spring boot теперь обеспечивает "из коробки" поддержку WebFlux, Jersey и Spring-MVC.

Как и прежде, JMX остается опцией и может быть включен или отключен через конфигурацию.

Новая инфраструктура актуаторов не зависит от технологий. Из-за этого модель разработки была переработана с нуля.

Новая модель также приносит большую гибкость и выразительность.

Давайте посмотрим, как создать конечную точкуFruits для привода:

Как только мы зарегистрируемFruitsEndpoint в нашемApplicationContext,, он может быть представлен как конечная точка сети с использованием выбранной нами технологии. Мы также можем выставить его через JMX в зависимости от нашей конфигурации.

Преобразование нашей конечной точки в конечные точки сети приведет к следующему:

Есть много других возможностей. Мы могли бы получить более детальные данные. Кроме того, мы могли бы определить конкретные реализации для каждой базовой технологии (например, JMX против Web). Для целей статьи мы сохраним ее как простое введение, не вдаваясь в подробности.

В Spring Boot 1.x Actuator определяет свою собственную модель безопасности. Эта модель безопасности отличается от модели, используемой нашим приложением.

Это было причиной многих болевых точек, когда пользователи пытались улучшить безопасность.

В версии 2.x конфигурация безопасности должна быть настроена с использованием той же конфигурации, что и остальная часть приложения.

По умолчанию большинство конечных точек привода отключены. Это не зависит от того, находится ли Spring Security в пути к классам или нет. Помимоstatus иinfo, все остальные конечные точки должны быть включены пользователем.

Spring boot представилdevtools в 1.3.

Он заботится о сглаживании типичных проблем развития. Например, кэширование технологий просмотра. Он также выполняет автоматический перезапуск и перезагрузку браузера. Кроме того, это позволяет нам удаленно отлаживать приложения.

In 2.x when our application gets restarted by devtools a ‘delta' report will be printed out. В этом отчете будет указано, что изменилось, и какое влияние это может оказать на наше приложение.

Допустим, мы определяем источник данных JDBC, заменяющий источник, настроенный Spring Boot.

Devtools будет указывать, что автоконфигурированный больше не создается. Он также укажет на причину: неблагоприятное совпадение в@ConditionalOnMissingBean для типаjavax.sql.DataSource. Devtools распечатает этот отчет после перезапуска.

Из-за проблем с JDK 9 devtools отказывается от поддержки удаленной отладки через HTTP.