Spring Release Train Junho 2026 CVEs Segurança

Em abril de 2026, ferramentas de IA varreram o ecossistema Spring e encontraram 26 CVEs em um único mês. A release train que deveria chegar em maio foi adiada duas vezes. Chega agora, semana de 8 a 14 de junho. Se você tem Spring em produção, esta é a semana para agir.

JDK 27 Compact Object Headers G1GC Default

JDK 27 entrou em Rampdown Phase One em 4 de junho de 2026. GA previsto para 14 de setembro de 2026. Dois JEPs vão reduzir o footprint de memória de toda app Java em produção sem alterar uma linha de código: JEP 534 (Compact Object Headers por padrão) e JEP 523 (G1GC como default universal).

Se você tem código Spring AI que usa toolNames(), SpringBeanToolCallbackResolver ou depende do loop interno de tool execution dentro do ChatModel, ele vai quebrar quando o Spring AI 2.0 GA sair. O RC1 lançado em 06/06/2026 consolida todas as mudanças. Aqui está o guia completo com before/after para cada breaking change do Tool Calling Overhaul.

Leia mais: O código de tools que vai...

Spring Boot 3.5 encerra suporte OSS no dia 30/06/2026. Se o seu projeto ainda está no Boot 3.x, você tem menos de 30 dias para planejar a migração. O Boot 4 exige Java 21, elimina JUnit 4 do classpath padrão, força Hibernate 7 e remove Undertow. Aqui está o roteiro completo com código before/after para cada breaking change.

Leia mais: Spring Boot 3.5 perde...

Cucumber 7.34 + Spring Boot 3: BDD do zero em 15 minutos - @CucumberContextConfiguration e JUnit 5 - Meu Universo Nerd

Existe um jeito de escrever testes que o PO entende, o QA valida e o dev executa, tudo com o mesmo arquivo. Com Cucumber 7.34 e Spring Boot 3, o setup completo leva menos de 15 minutos. A maioria dos devs Java ainda não usa, e esse artigo vai mudar isso.

Leia mais: Cucumber 7.34 + Spring Boot...

Arte do evento Codecon Summit 26, 14 e 15 de agosto em Curitiba, com a marca Meu Universo Nerd

Tem evento de tecnologia que é palestra atrás de palestra numa sala fria, e tem evento que vira ponto de encontro da comunidade dev inteira. A Codecon Summit 26 claramente quer ser do segundo tipo. Marcada para 14 e 15 de agosto de 2026 no Expotrade, em Curitiba, ela chega com uma provocação na porta de entrada: a programação está passando pela maior transformação da sua história, e é melhor você estar na sala quando isso for discutido.

Depois de reunir mais de 1.500 desenvolvedores na edição de 2025, o evento volta maior, com quatro salas simultâneas, nomes conhecidos do YouTube tech brasileiro e uma pegada de gamificação que transforma o crachá em quase um joguinho. Neste guia você vai encontrar tudo que já dá pra colocar na agenda: datas, local, trilhas, palestrantes confirmados, ingressos e, no fim, uma conversa honesta sobre quando esse tipo de evento realmente vale o investimento na sua carreira.

Leia mais: 🚀 Codecon Summit 26: o guia...

Jackson 3 no Spring Boot 4 - o catch(IOException) que engole erros de JSON - Meu Universo Nerd

Você migrou a aplicação pro Spring Boot 4, rodou a suíte de testes inteira, deu tudo verde. Subiu em produção numa terça tranquila. Aí, três dias depois, o time de suporte abre um chamado: a API tá devolvendo HTTP 200 com payload pela metade, sem estourar exceção nenhuma, sem log de erro, sem alerta. O seu catch (IOException e) que sempre pegou os problemas de JSON parou de pegar. E ninguém te avisou.

O culpado tem nome: Jackson 3. O Spring Boot 4 trocou o serializador JSON padrão e, junto com ele, veio uma mudança silenciosa na hierarquia de exceções que derruba o tratamento de erro de quem migrou no automático. Bora entender o que mudou e corrigir isso do jeito certo, antes que o cliente descubra primeiro.

Leia mais: 🧨 O catch(IOException) que...

Spring Security 7 ativa CSRF e gera 403 nas APIs no Spring Boot 4 - SecurityFilterChain - Meu Universo Nerd

Você atualizou pro Spring Boot 4, rodou os testes locais, deu deploy. Aí o primeiro POST em produção voltou 403. Sem stack trace, sem log de erro, sem nada útil no console. Você revisa o token JWT, mexe no CORS, confere o filtro de autenticação, e tudo parece certo. O GET funciona, mas todo método de escrita morre com 403.

A causa raiz não está no seu código. O Spring Security 7, que vem embarcado no Spring Boot 4, ligou a proteção CSRF nas suas APIs sem te avisar. Nesse artigo você vai entender por que isso acontece, como diagnosticar em dois minutos e como corrigir do jeito certo, sem sair desabilitando segurança no grito.

Leia mais: 🔒 Migrei pro Spring Boot 4 e...

Codecon Summit 2026: gamificacao, Developer Experience e arquitetura distribuida com Java e Spring - Meu Universo Nerd

Badges, patinhos e Game Show: a gamificacao do Codecon Summit 2026 vira um modelo real de Developer Experience no seu time Java.

Leia mais: 💡 O que a gamificacao do...

Java 25 LTS business case: custo de cloud, startup e corretude - Meu Universo Nerd

Existe um jeito de cortar custo de cloud, acelerar o startup e reduzir bug de concorrência ao mesmo tempo, e a maioria dos times Java ainda não montou esse argumento para o gestor. Não é uma feature isolada, é o conjunto que o Java 25 LTS entrega de uma vez. Hoje você sai com os números e o código na mão para propor a migração.

A cena é sempre a mesma. Aquela reunião de planejamento onde alguém sugere subir a versão do Java, e o gestor pergunta a coisa mais justa do mundo: "por que migrar agora, qual o retorno?". Se a sua resposta é "porque é a versão nova", você perdeu o argumento. Bora montar uma resposta que cabe num slide e se sustenta em produção.

Leia mais: 🚀 O business case do Java 25...

Spring AI 2.0 MCP Server com @McpTool e @McpResource no Spring Boot 4 - Meu Universo Nerd

Existe uma forma de expor qualquer serviço Spring Boot 4 como ferramenta de um agente de IA sem escrever uma linha de código de infraestrutura, e a maioria dos devs Java ainda não sabe que ela chegou de vez. Com o Spring AI 2.0, três anotações (@McpTool, @McpToolParam e @McpResource) fazem um método comum virar uma tool que o Claude, o ChatGPT ou qualquer cliente MCP enxerga e chama sozinho.

Neste artigo a gente vai do zero a um MCP Server rodando: o starter no build, o serviço anotado, a configuração de produção e o cliente consumindo. Tudo com código que parece de produção, do jeito que os sêniores fazem. Bora construir.

Leia mais: 🤖 Transforme seu Spring Boot...

Structured Concurrency no JDK 25 - StructuredTaskScope e guia de migracao - Meu Universo Nerd

Você atualizou o projeto para o JDK 25, rodou o build e tomou um tapa na cara: o seu StructuredTaskScope não compila mais. A classe ShutdownOnFailure sumiu, o throwIfFailed() virou fumaça e a IDE pinta tudo de vermelho. Antes de xingar o Brian Goetz, respira. A notícia boa é que a API nova ficou melhor, mais enxuta e mais difícil de usar errado. A notícia chata é que ninguém colou um aviso gigante no release notes dizendo "ei, isso aqui mudou de verdade".

Esse artigo é o mapa da migração. Vamos ver o que saiu, o que entrou, como traduzir cada padrão antigo para o novo, como tratar erro e timeout no jeito novo e por que esse assunto virou pergunta de entrevista sênior em 2026. Tudo com código que compila no JDK 25.

Leia mais: Structured Concurrency no...

Spring Boot 3.5 EOL junho 2026 migrar Spring Boot 4 Meu Universo Nerd

Artigo sobre Spring Boot EOL.

Leia mais: Como preparar sua app Spring...

  1. 🔒 O erro de subir Config Server em pod com volume shared
  2. Spring Boot 4: por que suas APIs REST passaram a dar 403
  3. Seu código blocking agora escala como reativo no Spring Boot 4
  4. 🔭 Spring Boot 4 tem observabilidade nativa sem Actuator

Página 1 de 27

Opções

Últimas notícias

Procurando por

Feed/RSS