Bom dia pessoal, tudo bem ?
Tivemos algumas falhas de segurança consideráveis divulgadas em algumas libs comuns e algumas acabaram afetando o VRaptor 4.
Para resolver a minha vida aqui na empresa, eu acabei fazendo um fork do projeto vraptor-core na versão 4.3.0 (beta) e fiz um upgrade das seguintes dependências:
- Exclusão da logj4 1.x e inclusão da log4j2;
- Upgrade do guava para a 31.0.1-jre;
- Upgrade do xstream para 1.4.18;
- Upgrade do gson para a 2.8.9;
Ajustei a instanciação dos loggers nos componentes e lógicas internas do framework para atender o log4j2.
Melhorias
Temos muitas integrações e retornos de webhook onde temos que consumir objetos JSON direto no body dos requests...e cada sistema tem uma forma de informar as datas, umas estão como dd/mm/yyyy, outras em formato de banco, e por aí vai....
Para facilitar esse tipo de situação sem precisar ter que usar a request.getReader(), eu adicionei um novo parâmetro para a @Consumes onde eu posso passar uma implementação da interface GsonInterfaceBuilder, isso facilita muito a vida quando você tem que lidar com JSONs de diferentes sistemas dentro de uma aplicação única.
Não sei se mais alguém também está usando o vraptor, mas caso for interessante para vocês, poderíamos ver para adicionar estes ajustes na versão.