Newsletter Java: Novedades de la Semana 4 Marzo 2025

¡Hola Javero/a! 👋

Esta semana en el ecosistema Spring ha estado cargada de novedades con lanzamientos clave en Spring Boot, Spring Security, Spring Authorization Server, Spring for GraphQL, Spring Integration, Spring AMQP, Spring para Apache Kafka y Spring Web Services.

Si quieres estar al día con lo último en Java y Spring Boot, ¡sigue leyendo! 👇

Redes Sociales

• 📘 Facebook: Programando en JAVA

• 🐦 X (Twitter): ProgEnJava

• 📸 Instagram: Programando en Java

• 💼 LinkedIn: Ricardo Romero Benítez

• ▶️ YouTube: Programando en Java

• 🎵 TikTok: Programando en Java

• 🧵 Threads: Programando en Java

• 💬 Discord: Comunidad de Programando en JAVA

🎥 Video de la Semana en YouTube: Así es la CONFIGURACIÓN de un PROYECTO REAL

En este video te muestro cómo configurar un proyecto real con Spring Boot. Exploraremos las dependencias clave, la estructura del proyecto y las mejores prácticas para que tu código sea limpio, escalable y profesional.

Si quieres mejorar tu flujo de trabajo y entender cómo se configuran proyectos en el mundo real, ¡no te lo pierdas! 🔥

🚀 Novedades de la Semana en Java

JDK 24 y JDK 25

Oracle ha lanzado la versión JDK 24 con un total de 24 JEPs.

Además, se ha publicado el Build 15 de JDK 25, incluyendo múltiples correcciones y mejoras.

GraalVM

Junto con JDK 24, Oracle Labs ha lanzado GraalVM para JDK 24, que incluye el Graal Neural Network (GNN), SkipFlow y optimizaciones en la API Foreign Function and Memory.

🤩 ¡Tu opinión importa!

¡Ayúdame a mejorar esta newsletter!. Responde esta encuesta (menos de 1 minuto) para contarme qué temas prefieres y cómo puedo mejorarla.

Payara

Se ha lanzado la edición de marzo 2025 de la plataforma Payara con mejoras en configuración global y compatibilidad con Jakarta EE 11.

Apache Kafka

La Apache Software Foundation ha publicado Kafka 4.0.0 con nuevas funcionalidades y correcciones de errores. Más información en las release notes.

Hibernate

Se han lanzado nuevas versiones en el ecosistema Hibernate:

• Hibernate ORM 7.0.0 Beta5: Migración a Jakarta Persistence 3.2 y mejoras en validación del modelo de dominio.

• Hibernate Search 8.0.0 Alpha2: Integración con ORM 7.0.0 y mejoras en dependencias de Lucene y OpenSearch.

🚨Vulnerabilidades en Spring Security🚨

Se han identificado dos vulnerabilidades en Spring Security:

• CVE-2025-22223: Bypass de autorización en métodos con anotaciones en tipos parametrizados. Más información.

• CVE-2025-22228: BCryptPasswordEncoder no impone longitud máxima de contraseña. Más información.

Si trabajas con Spring Boot y seguridad, revisa las nuevas vulnerabilidades detectadas en Spring Security y actualiza tu código para evitar problemas de seguridad.

💥 Construye tu Backend en Minutos, No en Semanas

¿Cansado de perder tiempo construyendo infraestructura? ¡Déjalo en mis manos! Con Spring Boot JWT Starter Pack podrás lanzar tu backend YA.

• ✅ Autenticación segura con JWT

• ✅ Gestión de roles sin dolor de cabeza

• ✅ API documentada y lista para producción

• ✅ Compilación nativa para rendimiento superior

🚀 Menos configuración. Más código que importa.

🎓 DOMINA Java y Spring Boot desde cero

¿Cansado de tutoriales aburridos que no van al grano? Estos cursos no son para quienes solo quieren "mirar código", sino para quienes quieren escribirlo como un PRO.

🛠️ Spring Boot 3.5.0-M3

Se ha lanzado la tercera versión milestone de Spring Boot 3.5.0, que incluye:

• Nueva clase LLdapDockerComposeConnectionDetailsFactory con soporte para Light LDAP Implementation for Authentication.

• Mejoras en OpenTelemetry al utilizar correctamente el atributo service.namespace.

• Optimizaciones en Spring Batch con nuevas propiedades y mejoras generales. Puedes consultar todos los detalles en las release notes.

También se han lanzado las versiones Spring Boot 3.4.4 y 3.3.10, que deshabilitan por defecto el soporte para Apache Portable Runtime (APR) en Tomcat para aplicaciones en JDK 24+.

🔒 Spring Security 6.5.0-M3

La nueva versión milestone de Spring Security incluye:

• Soporte para RFC 9068 (JSON Web Token Profile para OAuth 2.0 Access Tokens).

• Depreciación de la interfaz ConfigAttribute.

• Integración con Micrometer para propagación automática del contexto. Notas de la versión.

🔑 Spring Authorization Server 1.5.0-M2

Mejoras importantes en la gestión de autorizaciones:

• Optimizaciones en JdbcOAuth2AuthorizationService.

• Soporte para RFC 9126 (OAuth 2.0 Pushed Authorization Requests). Más detalles en las release notes.

📼 Spring for GraphQL 1.4.0-M1

• Alineación con el borrador del estándar GraphQL sobre HTTP.

• Mejoras en Federation con actualización a Apollo GraphQL Federation 5.3.0. Notas de la versión.

🧐 Spring Modulith 1.4.0-M3

• Nuevas capacidades para pruebas con @ApplicationModuleTest.

• Registro de AssertablePublishedEvents en ApplicationContext.

• Solución a problemas de rendimiento en JavaPackage. Detalles completos.

💡 Tip en Java de la Semana: Usa sealed para un mejor control de herencia

Desde Java 17, puedes usar clases selladas (sealed) para restringir qué clases pueden extender una clase base. Esto mejora la seguridad y la mantenibilidad del código.

Ejemplo:

sealed class Figura permits Circulo, Rectangulo { }

final class Circulo extends Figura { }

non-sealed class Rectangulo extends Figura { }

Beneficios:

• ✅ Controlas qué clases pueden heredar.

• ✅ Evitas herencias inesperadas en tu código.

• ✅ Mejora la legibilidad y seguridad.

¡Eso es todo por esta semana! Espero que estas novedades te ayuden a seguir sacándole el máximo provecho a Java y Spring. Recuerda que este ecosistema está en constante evolución, y aquí estaré para mantenerte al día con las mejores herramientas y recursos.

Nos vemos en la próxima edición con más noticias, tips y curiosidades.

¡Feliz programación y que tengas una excelente semana! 🚀💻🎉

Ricardo

P.D.: Si te ha gustado esta newsletter, ¡compártela con otros desarrolladores y ayúdanos a hacer crecer nuestra comunidad! 😊👍