springboot修改依赖jar包版本

最新推荐文章于 2024-03-08 15:20:31 发布
原创 最新推荐文章于 2024-03-08 15:20:31 发布 · 4.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #jar包替换 #jar冲突 #jar #maven

最近在解决jar包漏洞问题,需要替换jar包,但是springboot2本身依赖了很多jar版本,导致我们需要替换的时候无从下手。

解决方法:

1、maven编译项目后,就可以在target目录下找到生成的jar包,然后使用压缩文件解压该jar文件,就可以得到一个文件夹。然后在文件夹下BOOT-INF\lib文件夹中就可以看到所有依赖的jar文件。

2、我们需要替换掉jackson-core-2.9.10.6.jar为jackson-core-2.11.4.jar

2021年1月7日,jackson-databind官方发布安全通告,披露jackson-databind < 2.9.10.8存在多个反序列化远程代码执行漏洞(CVE-2020-36179 ~ CVE-2020-36189),利用该漏洞,攻击者可远程执行代码,控制服务器。

2020年12月17日,jackson-databind官方发布安全通告,披露jackson-databind < 2.9.10.8存在反序列化远程代码执行漏洞(CVE-2020-35490/CVE-2020-35491)。利用该漏洞,攻击者可控制服务器。

2020年12月27日,jackson-databind官方发布安全通告,披露jackson-databind < 2.9.10.8存在反序列化远程代码执行漏洞(CVE-2020-35728)。利用该漏洞,攻击者可远程执行代码,控制服务器。若未使用enableDefaultTyping()方法,可忽略该漏洞。

2021年1月19日,jackson-databind官方发布安全通告,披露jackson-databind &
了解本专栏 订阅专栏 解锁全文 超级会员免费看
SpringBoot Maven升级自带的jar包版本
阿杰同学的博客
04-27 3671
SpringBoot自带jar 包版本较低时如图: 想要升级jar到更高版本,需要在pom.xml文件中做修改: 要先去掉默认配置 添加的依赖才会生效 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> <!-- 去掉springboot默认配置 -->
SpringBoot应用从jar部署改为war部署要做哪些修改
最新发布
Andy的博客
07-21 829
吾名爱妃,性好静亦好动。好编程,常沉浸于代码之世界,思维纵横,力求逻辑之严密,算法之精妙。亦爱篮球,驰骋球场,尽享挥洒汗水之乐。且喜跑步,尤钟马拉松,长途奔袭,考验耐力与毅力,每有所进,心甚喜之。吾以为,编程似布阵,算法如谋略,需精心筹谋,方可成就佳作。篮球乃团队之艺,协作共进,方显力量。跑步与马拉松,乃磨炼身心之途,愈挫愈勇,方能达至远方。愿交志同道合之友,共探此诸般妙趣。
修改springboot依赖jar默认版本
m0_67391870的博客
08-28 2175
一、用idea开发工具可以直接改,但是不治本,eclipse导入后又恢复了,eclipse无法改。但是要注意标签只是管理版本不具备导入jar,需要在下面里面导入jar才可以。二、直接使用maven版本管理标签。...
jackson-core-2.11.4-API文档-中文版.zip
07-05
赠送jar:jackson-core-2.11.4.jar; 赠送原API文档:jackson-core-2.11.4-javadoc.jar; 赠送源代码:jackson-core-2.11.4-sources.jar; 赠送Maven依赖信息文件:jackson-core-2.11.4.pom含翻译后的API文档:jackson-core-2.11.4-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.fasterxml.jackson.core:jackson-core:2.11.4; 标签:fasterxml、jackson、core、中文文档、jar、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
jackson-core-2.11.4.jar
05-27
javaweb常用jar,javaee框架常用jar,亲测可用,若需其他版本可给我留言
Spring Boot 替换Jar版本号
xharvard的专栏
07-15 852
Spring Boot 替换Jar版本号
SpringBoot如何修改pom依赖的默认版本号
zyh201314zyh的博客
03-08 1770
SpringBoot如何修改pom依赖的默认版本号
SpringBootjar依赖jar、配置文件 分开打
上善若水滴世界
09-19 1303
前言 在springboot项目中我们一般把整个项目打成一个jar,每次更新一点代码,都需要重新打jar会比较大,这样效率不高,所以把依赖jar和自己写的代码和配置文件分开打,每次更新只需要修改的部分就可以了,依赖jar就不需要重新了。 实现分开打pom文件 <build> <plugins> <plugin> <gr...
springboot编译jar后无法扫描子jar中的注解解决方法
11-11
### Spring Boot 编译 JAR 后无法扫描子 JAR 中的注解解决方案 在使用Spring Boot进行项目开发时,我们经常会遇到模块化的需求,即一个大型项目被拆分成多个子模块来提高可维护性和灵活性。这些子模块可能通过...
SpringBoot2】02-SpringBoot中如何修改依赖的版本
Sihang_Xie的博客
09-23 6749
SpringBoot 中如何修改依赖的版本?
修改/升级jar中内嵌jar的版本号
qq_23095607的博客
05-26 7151
参考资料: 参考文章https://blog.csdn.net/u011482647/article/details/122101243 实现原理: 根据JVM加载规则,jar中引用的第三方jar,和直接从pom文件或者直接导入存储的路径是一样的,就比如下面的例子: 我们引入了seata,里面内嵌了阿里巴巴的fastJson 然后maven仓库的存储路径是: seata中的程序,需要fastJSON就会到com.alibaba.fastJson目录下找本项目引用的版本 ..
Spring Boot修改默认依赖版本
IT__learning的博客
02-21 7272
一、查看依赖管理 先介绍两个快捷键: ctrl:按住ctrl可以点击查看IDEA中的类、接口、注解以及依赖的源码。 ctrl+f:在该文件内进行搜索。 spring-boot-starter-parent的父依赖是spring-boot-dependences,里面管理了所有需要的默认的依赖版本。 <dependency> <groupId>org.springframework.boot</groupId> <a
SpringBoot jar项目更换lib 文件夹下的相关依赖jar
zhouzhiwengang的专栏
07-22 6430
springboot项目在使用压缩软件替换lib下的依赖后,启动报错,报错内容如下: Exception in thread "main" java.lang.IllegalStateException: Failed to get nested archive for entry BOOT-INF/lib/***-0.0.1-SNAPSHOT.jar.jar 原因: 替换或者导入jar时,jar被自动压缩,springboot规定嵌套的jar不能在被压缩的情况下存储。 解决办法: 1、
spring-boot 更换依赖版本
热门推荐
weixin_30697239的博客
12-06 1万+
创建Spring Boot操作步骤如下: 在File菜单里面选择 New > Project,然后选择Spring Initializr 更换版本 或 pom spring-boot-starter-parent是一个特殊的starter,它用来提供相关的Maven默认依赖,使用它之后,常用的依赖可以省去version标签 如果你不想使用某个依赖默认的版本,您还可以通过覆盖自己的项目中的属...
修改springboot内置jar的默认版本
litlit023的专栏
02-20 3795
目录 1. 概述 2. 修改内置tomcat的版本 3. 参考资料 1. 概述 使用springboot开发项目时,其会内置一些jar包版本,例如内置的tomcat为embed-tomcat,如下图tomcat-embed-core:9.0.24表示内置的使用的tomcat版本是9.0.24。 由于某些原因,如安全漏洞问题,我们需要修改tomcat的版本,此时有两种方法,一种是直接升级使用的springboot版本,另一种就是只升级tomcat的版本。其中第二种代价较小,但是要注意升级后的版
SpringBoot基础之SpringBoothjar依赖看查与修改
weixin_46564011的博客
04-10 1131
springboot建立完成后在pom中有Springboot依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.6.5</version> <relativePath/> <!-- l
springboot 升级依赖的第三方jar
程序员爱酸奶
04-02 3285
前言 我们在实际工作中往往会遇到这样的问题,我们项目依赖的一些jar 升级了,修复了一些漏洞,为了安全考虑,我们也需要进行升级,通常来说,我们不会深度的用到依赖jar ,所以升级一个小版本直接替换就完事了。 但是Springboot项目滨改没有我们想的那么简单。 打方式 首先还得从打方式说起,我们使用的打方式不是直接将将依赖jar 和配置文件都打在可运行的jar 中。我们打方式如下...
springboot如何管理版本依赖
weixin_51773993的博客
03-22 1175
springboot底层使用maven管理依赖,通过控制pom.xml父子关系来完成细节配置,在父pom中定义具体框架和版本号以及额外的信息
构建项目jar时更改Maven项目中pom.xml文件的版本号
qq_21305943的专栏
07-06 3944
mvn命令更改项目jar中的版本号
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

renkai721

谢谢您的打赏!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值