Springboot版本升级，从2.4到2.5

在Spring Boot 2.6中，并没有报告特别严重的漏洞。然而，由于从2.5升级到2.6可能会导致一些潜在问题的出现，因此需要注意。

有关具体问题的报告如下。

在Spring Boot 2.6中，由于库的更新可能会导致兼容性问题。特别需要注意以下库的更新。

更新到Spring Framework 5.3.14
更新到Tomcat 9.0.56
更新到Jetty 9.4.46
自动配置的变更影响
在Spring Boot 2.6中，有关自动配置的变更。例如，以下是一些变更。

默认情况下，不再自动检测带有@ControllerAdvice注解的Bean。
默认情况下，不再自动检测带有@TransactionalEventListener注解的Bean。
默认情况下，Tomcat将配置为使用在ServerProperties中定义的属性值。
这些变更可能导致升级后应用程序无法正常运行。因此，在升级之前，确认更改并根据需要进行修正非常重要。

在Spring Boot 2.6中，以下功能不再被推荐使用。

使用Spring Boot的Maven插件来打包应用程序
以前，我们使用Spring Boot的Maven插件来打包应用程序。然而，从Spring Boot 2.6开始，这种方法已经不再推荐使用。取而代之的是，推荐使用Gradle或Maven Wrapper来构建应用程序。

在非同步請求處理中，不再推薦使用Tomcat舊型線程池，而是建議使用Tomcat的NIO 2模式線程池來處理非同步請求。

Apache CXF不再推荐用于Spring Boot 2.6的Web服务支持。相反地，推荐使用Spring Web Services或Spring Cloud Contract。

希望尽快切换到替代方式，因为这些功能有可能在未来版本中被删除。