Миграция на Spring Boot 4 и Java 25: пошаговый план, чтобы обновиться и не уронить прод

Значимый прорыв формирует отрасль ИИ: sproshchaev 10 минут назад Миграция на Spring Boot 4 и Java 25: пошаговый план, чтобы обновиться и не уронить прод Сложный 10 мин 237 Блог компании OTUS Java * Программирование * Микросервисы * Карьера в IT-индустрии Роадмэп Всем привет, меня зовут Сергей Прощаев и в этой статье расскажу о том, как провести миграцию рабочего сервиса со Spring Boot 3. 0 и с Java 21 на Java 25 так, чтобы это была управляемая инженерная процедура, а не двухмесячный пожар. 4, безопасник прислал тикет про свежий CVE, а апгрейд вы откладывали третий квартал подряд — потому что «и так работает».

И вот теперь обновляться надо быстро, а трогать прод страшно: непонятно, что именно отвалится и где рванёт. Я Tech Lead и руководитель направления Java | Kotlin разработки в FinTech & E-commerce и преподаю на курсах разработки и архитектуры. За последние годы я провёл через мажорные обновления не один десяток сервисов — от маленьких внутренних API до нагруженных платёжных компонентов, где минута простоя стоит конкретных денег.

Технические детали

И почти всегда самым сложным было не «как поменять версию в pom. xml», а «как сделать это, не выкатив в прод тихую регрессию, которую никто не заметит до отчётного периода». Покажу не идеальную картинку из release notes, а реальный рабочий маршрут: с чего начать, в каком порядке двигаться, что требует проверки на проекте, как это проверить и где обновляться пока не стоит.

Миграция как контролируемая замена несущих опор под рабочим трафикомПочему «потом» — самая дорогая стратегияНачну с неприятного. Если вы сейчас на Spring Boot 3. 4, то ваша ветка перестала получать публичные багфиксы и security-патчи 31 декабря 2025 года.

5 держится дольше, но и его open-source поддержка заканчивается в июне 2026 — то есть прямо сейчас. После этого вы остаётесь на ветке, в которую больше не приезжают исправления уязвимостей. В FinTech это не «технический долг», это вопрос, который рано или поздно зададут на аудите.

Отраслевые последствия

Помню, как однажды мы отложили мажорное обновление «на следующий квартал», потому что «и так работает». Через полгода накопилось три CVE в транзитивных зависимостях, пара из них требовала версий, которые тянулись только новым Boot. В итоге мы делали не плановую миграцию по чек-листу, а аврал под давлением безопасников.

Вывод, который я с тех пор повторяю команде: обновления не добавляют бизнес-ценности ровно до того момента, когда их отсутствие начинает её отнимать. К концу этого гайда у вас будет понятный порядок действий: на какой версии останавливаться промежуточно, что автоматизировать, что проверять руками и как раскатывать без риска уронить прод. Что у нас на руках перед стартомСначала зафиксируем вводные, потому что от них зависит сложность пути.

0 вышел в ноябре 2025 года и стоит на принципиально новом фундаменте: Spring Framework 7, Jakarta EE 11, Hibernate ORM 7. 1, Spring Security 7, Spring Data 2025.

Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.