升级 vaadin 23.3.5 后路由失效、返回 whitelabel 404 错误,根本原因是 spring boot 版本不兼容:vaadin 23.3.x 要求 spring boot ≥ 2.7.0,而当前使用的 2.6.7 不满足最低要求。
Vaadin 23 是一个重大架构演进版本,其底层依赖(尤其是 flow-server 和 spring-boot-starter-web 的集成机制)已深度适配 Spring Boot 2.7+ 的 Servlet 初始化流程、WebMvcAutoConfiguration 行为变更及 DispatcherServlet 注册逻辑。当使用 Spring Boot 2.6.x(如 2.6.7)时,Vaadin 的 VaadinServlet 和 RouteRegistry 无法被正确注册和激活,导致所有 @Route 标注的视图类不被识别,请求直接落入 Spring 默认的错误处理链路,最终返回 404 Whitelabel 页面。
关键证据包括:
- VaadinServiceInitListener.serviceInit() 方法完全未被调用 → 表明 Vaadin 初始化生命周期未启动;
- isFrameworkInternalRequest() 返回 null → 暗示请求未进入 Vaadin 的请求过滤链(VaadinServletRequestFilter 未生效);
- DevTools 网络面板仅显示 404,无任何 index.html 或 frontend/ 资源加载 → 说明前端入口未挂载,后端路由注册失败。
✅ 正确解决方案:将 Spring Boot 升级至 2.7.18(推荐 LTS 版本)或更高(如 2.7.x / 3.0.x,注意 Java 17 兼容性):
org.springframework.boot spring-boot-starter-parent 2.7.18
同时确保以下依赖版本协同一致:
23.3.5 2.7.18 com.vaadin vaadin-spring-boot-starter ${vaadin.version}
⚠️ 注意事项:
- 移除手动添加的 flow-maven-plugin 依赖(它不是运行时依赖,应仅用于构建阶段,且新版 Vaadin 已通过 vaadin-maven-plugin 统一管理);
- @EnableVaadin 已在 Vaadin 23 中废弃,无需添加;
- spring.autoconfigure.exclude=...ErrorMvcAutoConfiguration 仅掩盖问题,不可作为修复手段;
- 清理缓存仍有必要:执行 mvn clean, 删除 node_modules/, target/, package-lock.json,并运行 npx vite --force(若使用 Vite)或 ./mvnw vaadin:clean-frontend;
- 若项目含自定义 WebSecurityConfigurerAdapter(已弃用),请迁移至基于 SecurityFilterChain 的新配置方式,确保 VaadinRequestMatcher 被正确包含:
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests(authz -> authz
.requestMatchers(new VaadinRequestMatcher()).permitAll() // ✅ 关键:放行 Vaadin 内部请求
.requestMatchers("/images/**", "/frontend/**").permitAll()
.anyRequest().authenticated()
);
return http.build();
}完成升级后重启应用,访问任意 @Route("dashboard") 视图路径(如 /dashboard),应正常渲染而非 404。可通过启动日志验证:出现 Registered Vaadin servlet 和 Initialized RouteRegistry with N routes 即表示集成成功。
总结:Vaadin 版本升级必须严格遵循其官方兼容性矩阵,切勿依赖旧版升级向导中的过期建议。Spring Boot 2.6.x 与 Vaadin 23.3+ 存在不可忽视的初始化时序与 Servlet 容器集成差异,升级至 2.7.x 是唯一可靠解法。
