Spring Boot 太狠了，一口氣發佈了 3 個版本

Spring Boot 這麼狠的麼，每次連發三個版本，Spring Boot 比 Java 還要版本 帝 啊。

老鐵們，LZ我都學不過了來啊。

這三個版本分別是：2.3.4, 2.2.10, 2.1.17，這三個版本的具體區別這篇不展開了

Maven 中央倉庫也已經上了：

從 Maven 中央倉庫來看，Spring Boot 2.3 系列被引用率很是低啊，基本沒什麼用。

下面LZ照舊解讀下更新：

這 3 個版本主要修復了一系列個bug，其中還包括框架的性能提高、文檔改進、依賴升級等。

須要注意的是：這 3 個版本依賴的 Spring 框架中都共同包含了一個安全漏洞的修復：CVE-2020-5421。

漏洞描述：

在 Spring 框架 5.2.0 - 5.2.八、5.1.0 - 5.1.1七、5.0.0 - 5.0.1八、4.3.0 - 4.3.28，以及更多的不受支持的版本中，針對 CVE-2015-5211 漏洞***的保護能夠經過在瀏覽器 URL 路徑中使用 jsessionid 參數繞過。

嚴重程度很高，受影響的版本包括 Spring Framework：

• 5.2.0 ~ 5.2.8

• 5.1.0 ~ 5.1.17

• 5.0.0 ~ 5.0.18

• 4.3.0 ~ 4.3.28

• 更老的不支持的版本

建議升級到 Spring Framework：

• 5.2.9

• 5.1.18

• 5.0.19

• 4.3.29

具體請參考這個地址：

https://tanzu.vmware.com/security/cve-2020-5421

有用到這系列 Spring 框架的，仍是要注意升級保平安啊！

最後奉上這三個版本的 Maven 依賴：

Spring Boot 2.3.4：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.3.4.RELEASE</version>
    <type>pom</type>
</dependency>

Spring Boot 2.2.10：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.2.10.RELEASE</version>
    <type>pom</type>
</dependency>

Spring Boot 2.1.17：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.1.17.RELEASE</version>
    <type>pom</type>
</dependency>

可能如今用的最多的仍是 Spring Boot 2.1.x 系列的吧，另外，Spring Boot 2.4.x 也在路上了，LZ將繼續關注並更新系列教程，關注我第一時間推送

大家用的哪一個版本呢，來投票統計下吧。