Spring Boot 2版本与Spring Security组件兼容性及JPA日期异常排查
这个问题得结合版本搭配来看,核心点在于Spring Boot 2.x对OAuth2生态的支持已经发生了变化:
Spring官方在Spring Boot 2.0之后就停止维护spring-security-oauth2这个旧模块了,转而推荐使用Spring Security 5.x内置的OAuth2组件(比如OAuth2 Client、OAuth2 Resource Server)。如果硬要在Spring Boot 2.x里混用旧的spring-security-oauth2(1.x版本)和spring-security-jwt,大概率会遇到冲突:
- 依赖版本不兼容:Spring Boot 2.x默认依赖Spring Security 5.x,而旧的
spring-security-oauth2是基于Spring Security 4.x开发的,类路径里会出现重复的OAuth2相关类,甚至是不同实现的类(比如OAuth2Authentication),引发NoSuchMethodError或ClassCastException。 - JWT组件冲突:旧的
spring-security-jwt(1.x)和Spring Security 5.x自带的JWT支持模块(spring-security-oauth2-jose)会争夺JWT解析的控制权,比如依赖的JJWT版本不一致、类名重叠等。
解决建议:
- 优先迁移到官方推荐的组件:放弃旧的
spring-security-oauth2和spring-security-jwt,改用Spring Security 5.x的原生OAuth2模块。比如引入spring-boot-starter-oauth2-resource-server作为资源服务器,用JwtDecoder来处理JWT验证,这是目前最稳定的方案。 - 如果必须保留旧模块:手动在
pom.xml的<dependencyManagement>里锁定spring-security-oauth2的版本为2.x分支(这个分支是为兼容Spring Security 5.x做的最后更新,但也已经停止维护了),同时排除Spring Boot自动引入的冲突依赖,不过这种方式不建议长期使用。
org.springframework.dao.InvalidDataAccessApiUsageException(LocalDateTime类型不匹配) 你提到的Hibernate 5.2+合并hibernate-java8到核心模块是对的,但出现这个异常通常不是版本更新就能直接解决的,得从几个常见场景排查:
1. 实体类字段的注解误用
最常见的原因是给LocalDateTime字段加了旧的@Temporal注解——这个注解是专门给java.util.Date/java.sql.Timestamp设计的,Hibernate 5.2+处理java.time类型时不需要它,加了反而会触发类型不匹配。
正确的实体类写法:
import java.time.LocalDateTime; import javax.persistence.Column; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.Id; @Entity public class Order { @Id @GeneratedValue private Long id; @Column(name = "order_time") private LocalDateTime orderTime; // 不需要@Temporal(TemporalType.TIMESTAMP) // getter、setter方法 }
2. Hibernate版本与Spring Boot版本不匹配
如果你之前用的是Spring Boot 1.x,默认依赖的Hibernate是5.0/5.1,这时候确实需要hibernate-java8模块。升级到Spring Boot 2.x后,默认的Hibernate版本已经是5.2+,所以要确保:
- 你的
spring-boot-starter-parent是2.x版本,且没有手动指定过低的hibernate-core版本; - 不要单独引入
hibernate-java8依赖,否则会和核心模块产生冲突。
3. 查询参数的类型不匹配
如果在JPQL或原生SQL查询中,你传了java.util.Date类型的参数,但实体类对应的字段是LocalDateTime,也会抛出这个异常。比如:
// 错误:参数类型是Date,实体类字段是LocalDateTime query.setParameter("orderTime", new Date()); // 正确:参数类型和实体类字段一致 query.setParameter("orderTime", LocalDateTime.now());
4. 数据库字段类型不匹配
检查数据库中对应的字段类型:如果实体类是LocalDateTime,数据库字段应该是TIMESTAMP(MySQL)、TIMESTAMP WITH TIME ZONE(PostgreSQL)这类支持日期时间的类型,而不是DATE类型(只存日期,没有时间)。
内容的提问来源于stack exchange,提问作者Jim C
