Jak stwierdzono w JavaDocs, zostanie on usunięty w przyszłej wersji. Czy jest jakaś alternatywna biblioteka, która działa podobnie za pomocą adnotacji?
10
Jak stwierdzono w JavaDocs, zostanie on usunięty w przyszłej wersji. Czy jest jakaś alternatywna biblioteka, która działa podobnie za pomocą adnotacji?
Wyjaśnijmy najpierw przyczyny wycofania: ostatnio mieliśmy problem z bezpieczeństwem (CVE) z powodu tego samego ograniczenia. Było to spowodowane błędem w naszej implementacji, ale uświadomiło nam, że była to bardzo delikatna i potencjalnie bezpieczna puszka robaków.
Alternatywą na razie byłoby wdrożenie go samodzielnie na podstawie naszej najnowszej implementacji i utrzymanie go we własnej aplikacji (z potencjalnie własnymi poprawkami).
Na naszym blogu mamy bardzo ładny artykuł wyjaśniający, jak to zrobić łatwo: https://in.relation.to/2017/03/02/adding-custom-constraint-definitions-via-the-java-service-loader/ .
Zasadniczo ta zmiana oznacza, że nie chcemy ponosić odpowiedzialności za coś, co jest potencjalnie delikatne i będzie wymagało dużej uwagi, z poprawkami potencjalnie specyficznymi dla platformy aplikacji, na której jest wdrażany.
Aktualizacja: zamieściłem pełne ogłoszenie tutaj: https://in.relation.to/2019/11/20/hibernate-validator-610-6018-released/ .