🔐 Spring Security 7 GA chegou: migre o filtro antes do EOL
O Spring Security 7.0 GA entrou no release train de junho de 2026 junto com o Spring Boot 4.0. E tem um detalhe que ninguem te avisou no calendario: o Spring Boot 3.5 perde suporte OSS em 30 de junho de 2026. Ou seja, o relogio da migracao ja esta correndo, e o seu SecurityConfig e a primeira coisa que vai quebrar no build.
Se voce ja tentou subir um projeto pro Boot 4 e tomou uma chuva de erros de compilacao no filtro de seguranca, este artigo e pra voce. Bora destrinchar, na pratica, tudo que mudou no Security 7 e montar um checklist de migracao com codigo antes e depois, do jeito que os seniores fazem.
⚡ Spring AI 2.0 RC1 vai quebrar seu tool calling: migre já
Você atualizou a versão do Spring AI, subiu pra homologação e o agente simplesmente parou de chamar as ferramentas. Sem erro. Sem stack trace. Sem nada nos logs. O modelo responde como se as tools nunca tivessem existido, e você acabou de gastar a tarde procurando bug no lugar errado.
Esse cenário vai ser comum quando o Spring AI 2.0 chegar ao GA. O RC1, lançado em 6 de junho de 2026, removeu o loop interno de execução de tools de todos os ChatModels. Se o seu código ainda registra ferramentas por nome com toolNames(), elas vão virar fantasma. Nesse artigo você vai ver exatamente o que mudou e como migrar antes que o GA te pegue desprevenido.
🚀 GraalVM Native: o jeito sênior de cortar custo na AWS
Existe uma forma de fazer seu microservice Java subir em 50 milissegundos em vez de 8 segundos, sem reescrever uma linha da regra de negócio. A maioria dos devs ainda empacota a JVM inteira dentro do container e paga a conta disso todo mês no Fargate.
Com GraalVM Native Image e o AWS SDK for Java 2.x, você compila a aplicação para um binário nativo e o startup despenca de cara. Nesse artigo você vai montar o build do zero, com Maven, Dockerfile e deploy no Fargate, e ainda vai entender por que essa decisão virou pergunta de entrevista sênior em fintech.
A release de segurança do Spring que foi adiada duas vezes chega esta semana: o que atualizar
Em abril de 2026, ferramentas de IA varreram o ecossistema Spring e encontraram 26 CVEs em um único mês. A release train que deveria chegar em maio foi adiada duas vezes. Chega agora, semana de 8 a 14 de junho. Se você tem Spring em produção, esta é a semana para agir.
JDK 27 em Rampdown: como Compact Object Headers vai cortar automaticamente o heap do seu Pod
JDK 27 entrou em Rampdown Phase One em 4 de junho de 2026. GA previsto para 14 de setembro de 2026. Dois JEPs vão reduzir o footprint de memória de toda app Java em produção sem alterar uma linha de código: JEP 534 (Compact Object Headers por padrão) e JEP 523 (G1GC como default universal).
O código de tools que vai quebrar no Spring AI 2.0 (e o que fazer agora)
Se você tem código Spring AI que usa toolNames(), SpringBeanToolCallbackResolver ou depende do loop interno de tool execution dentro do ChatModel, ele vai quebrar quando o Spring AI 2.0 GA sair. O RC1 lançado em 06/06/2026 consolida todas as mudanças. Aqui está o guia completo com before/after para cada breaking change do Tool Calling Overhaul.
Spring Boot 3.5 perde suporte em junho: o roteiro de migração pro Boot 4
Spring Boot 3.5 encerra suporte OSS no dia 30/06/2026. Se o seu projeto ainda está no Boot 3.x, você tem menos de 30 dias para planejar a migração. O Boot 4 exige Java 21, elimina JUnit 4 do classpath padrão, força Hibernate 7 e remove Undertow. Aqui está o roteiro completo com código before/after para cada breaking change.
Cucumber 7.34 + Spring Boot 3: BDD em 15 minutos do zero
Existe um jeito de escrever testes que o PO entende, o QA valida e o dev executa, tudo com o mesmo arquivo. Com Cucumber 7.34 e Spring Boot 3, o setup completo leva menos de 15 minutos. A maioria dos devs Java ainda não usa, e esse artigo vai mudar isso.
🚀 Codecon Summit 26: o guia completo do maior evento dev do Sul
Tem evento de tecnologia que é palestra atrás de palestra numa sala fria, e tem evento que vira ponto de encontro da comunidade dev inteira. A Codecon Summit 26 claramente quer ser do segundo tipo. Marcada para 14 e 15 de agosto de 2026 no Expotrade, em Curitiba, ela chega com uma provocação na porta de entrada: a programação está passando pela maior transformação da sua história, e é melhor você estar na sala quando isso for discutido.
Depois de reunir mais de 1.500 desenvolvedores na edição de 2025, o evento volta maior, com quatro salas simultâneas, nomes conhecidos do YouTube tech brasileiro e uma pegada de gamificação que transforma o crachá em quase um joguinho. Neste guia você vai encontrar tudo que já dá pra colocar na agenda: datas, local, trilhas, palestrantes confirmados, ingressos e, no fim, uma conversa honesta sobre quando esse tipo de evento realmente vale o investimento na sua carreira.
🧨 O catch(IOException) que engole os erros do Jackson 3
Você migrou a aplicação pro Spring Boot 4, rodou a suíte de testes inteira, deu tudo verde. Subiu em produção numa terça tranquila. Aí, três dias depois, o time de suporte abre um chamado: a API tá devolvendo HTTP 200 com payload pela metade, sem estourar exceção nenhuma, sem log de erro, sem alerta. O seu catch (IOException e) que sempre pegou os problemas de JSON parou de pegar. E ninguém te avisou.
O culpado tem nome: Jackson 3. O Spring Boot 4 trocou o serializador JSON padrão e, junto com ele, veio uma mudança silenciosa na hierarquia de exceções que derruba o tratamento de erro de quem migrou no automático. Bora entender o que mudou e corrigir isso do jeito certo, antes que o cliente descubra primeiro.
🔒 Migrei pro Spring Boot 4 e minhas APIs viraram 403
Você atualizou pro Spring Boot 4, rodou os testes locais, deu deploy. Aí o primeiro POST em produção voltou 403. Sem stack trace, sem log de erro, sem nada útil no console. Você revisa o token JWT, mexe no CORS, confere o filtro de autenticação, e tudo parece certo. O GET funciona, mas todo método de escrita morre com 403.
A causa raiz não está no seu código. O Spring Security 7, que vem embarcado no Spring Boot 4, ligou a proteção CSRF nas suas APIs sem te avisar. Nesse artigo você vai entender por que isso acontece, como diagnosticar em dois minutos e como corrigir do jeito certo, sem sair desabilitando segurança no grito.
💡 O que a gamificacao do Codecon ensina sobre Dev Experience
Badges, patinhos e Game Show: a gamificacao do Codecon Summit 2026 vira um modelo real de Developer Experience no seu time Java.
🚀 O business case do Java 25 que seu time ainda não fez
Existe um jeito de cortar custo de cloud, acelerar o startup e reduzir bug de concorrência ao mesmo tempo, e a maioria dos times Java ainda não montou esse argumento para o gestor. Não é uma feature isolada, é o conjunto que o Java 25 LTS entrega de uma vez. Hoje você sai com os números e o código na mão para propor a migração.
A cena é sempre a mesma. Aquela reunião de planejamento onde alguém sugere subir a versão do Java, e o gestor pergunta a coisa mais justa do mundo: "por que migrar agora, qual o retorno?". Se a sua resposta é "porque é a versão nova", você perdeu o argumento. Bora montar uma resposta que cabe num slide e se sustenta em produção.
Página 1 de 27