简单的spring boot tomcat版本升级

最新推荐文章于 2025-06-23 17:10:52 发布
最新推荐文章于 2025-06-23 17:10:52 发布
阅读量2.5k 收藏 13
点赞数 19
CC 4.0 BY-SA版权
分类专栏: 面试 学习路线 阿里巴巴 文章标签: spring boot tomcat 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/web_13233421436/article/details/144972543

简单的spring boot tomcat版本升级

1. 需求

我们使用的springboot版本为2.3.8.RELEASE,对应的tomcat版本为9.0.41,公司tomcat对应版本发现攻击者可发送不完整的POST请求触发错误响应,从而可能导致获取其他用户先前请求的数据,造成信息泄露的bug,行方要求对tomcat版本进行升级,受影响版本如下:

Apache Tomcat 9.0.0-M11 至 9.0.43
Apache Tomcat 8.5.7 至 8.5.63

由上所示,我们公司决定将tomcat升级一个小版本升级到9.0.44版本,解决对应问题。

2.具体操作

具体操作分为如下几步

  1. 确定自己使用tomcat版本号,查看是否需要升级
  2. 移除tomcat错误版本编号,引入新的版本tomcat相关pom坐标
  3. 进行服务启动测试,查看版本编号是否修改成功
2.1 确定当前tomcat使用版本号
  • 首先我们需要确定自己对应的tomcat版本编号,可以使用右键点击进入spring-boot-starter-parent
    在这里插入图片描述
  • 然后再右键点击进入spring-boot-dependencies
    在这里插入图片描述
  • 然后我们在里面发现tomcat引入的jar包,再次进行右键点击spring-boot-starter-tomcat
    在这里插入图片描述
  • 最终发现tomcat版本为9.0.41,版本在漏洞版本中,所以需要升级
    在这里插入图片描述
  • 具体升级版本
    我们具体可以升级到设么版本,需要确定一下,可以使用maven的公共仓库mvnrepository确定一下到底支持哪些版本,通过在仓库中搜索spring-boot-starter-tomcat,找到对应的2.3.8.RELEASE版本,我们可以看到他的支持版本范围,具体访问地址
最低0.47元/天 解锁文章

200万优质内容无限畅学
漏洞修复:tomcat 升级版本 spring-boot-starter-tomcat 的依赖项
隔壁老瓦的专栏
05-15 994
Spring Boot项目中修复Tomcat漏洞(如CVE-2024-21733)时,通常需要升级内嵌Tomcat版本
springboot单独升级Tomcat
10-18
Spring Boot 项目中,需要将 Tomcat版本升级到 8.5.92 以上,以满足漏洞要求。 知识点 2: 错误解决方案 在解决 Tomcat 升级问题时,需要避免以下错误解决方案: * 只添加 Tomcat 版本: chỉ需要在所有模块...
Springboot项目单独升级tomcat记录
weixin_44672916的博客
10-18 2209
springboot单独升级Tomcat版本
spring boot tomcat 版本_springboot命令行启动
最新发布
u011250186的博客
06-23 226
spring boot tomcat 版本_springboot命令行启动
详解springboot-修改内置tomcat版本
09-30
主要介绍了springboot-修改内置tomcat版本的相关资料,希望通过本文大家能掌握这样的方法,需要的朋友可以参考下
spring boot 如何升级 Tomcat 版本
qq_34041723的博客
03-21 6711
例如,如果你正在使用Spring Boot 2.5.x,并且想要升级到Tomcat 9.0.x,你需要找到对应的Spring Boot依赖管理部分,并更新Tomcat版本号。通过以上步骤,你应该能够成功地升级Spring Boot应用程序中的内嵌Tomcat版本。记得在进行任何升级之前备份你的代码和配置,以防万一需要回滚到之前的状态。首先,你需要确定你的Spring Boot应用程序当前使用的Tomcat版本。会自动引入一个Tomcat版本,你可能需要排除这个默认的依赖,并显式地引入你想要的版本
SpringBoot修改内置tomcat版本
热门推荐
今天又是充满希望的一天
05-04 2万+
前言:生产环境使用的外部部署Tomcat还是内置Tomcat由于版本安全漏洞,往往需要升级到指定的安全版本。本文演示一下SpringBoot升级内置的Tomcat的内置版本。 一、查看当前SpringBoot内置Tomcat版本信息.【本文SpringBoot版本为2.3.4.RELEASE】 1、查看SpringBoot的启动项目版本. spring-boot-starter-web依赖spring-boot-starter-tomcat. tomcat-embed-....
SpringBoot 升级内嵌Tomcat
Jim.kk的笔记
08-06 3898
SpringBoot升级内嵌Tomcat(其他内嵌依赖可参考)
JDK 8 + Spring Boot 2.7.18
01-08
【标题】"JDK 8 + Spring Boot 2.7.18" 指的是一个基于Java 8和Spring Boot 2.7.18版本的开发环境或项目。这个组合是现代Java应用程序开发中的常见选择,因为它提供了高效能、易用性和强大的功能。 【JDK 8】是Java...
SpringBoot 内置 Tomcat 升级
km233的博客
12-13 3127
Apache Tomcat 组件存在HTTP请求走私漏洞(CVE-2022-42252)。在关闭rejectIllegalHeader的条件下,攻击者可利用该漏洞构造恶意HTTP Header 在未授权的情况执行钓鱼攻击。
SpringBoot内嵌Tomcat版本升级步骤
Marclew_的博客
02-23 8845
SpringBoot内嵌Tomcat版本升级步骤 Apache Commons FileUpload漏洞(CVE-2023-24998)
Spring Boot之如何升级内嵌tomcat版本
m0_67392273的博客
03-23 2271
文章目录 Spring Boot之如何升级内嵌tomcat版本 1. 背景 2. 过程 2.1 升级单模块项目的tomcat版本 2.2 升级包含多个模块的项目 3. 项目有打包子模块如何升级 尾声 Spring Boot之如何升级内嵌tomcat版本 1. 背景 根据信息安全运营团队发布的Tomcat-AJP协议漏洞风险预警,Tomcat的AJP协议存在高危漏洞(默认8009端口)由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp 下的任意文件
SpringBoot 1.5升级到2.0 tomcat error
magic_slm的博客
06-04 583
SpringBoot 1.5升级到2.0 tomcat error:An incompatible version [1.x.m] of the APR based Apache Tomcat Native library is installed, while Tomcat requires version [1.x.n]原因解决 原因 Apache把 httpd的底层库与上层应用逻辑分离,底层...
SpringBootTomcat版本升级
xiaogang9的专栏
08-15 496
spring-boot-starter-web 排除法指定tomcat版本方法报错。修改pom.xml文件,指定tomcat版本号即可。
升级SpringBoot项目内嵌tomcat版本
南极亚拉的博客
01-06 1804
1.在pom.xml增加属性 <properties> <java.version>1.8</java.version> <tomcat.version>9.0.40</tomcat.version> </properties> 这样就指定内嵌的tomcat版本为9.0.40了
升级springboot的jar包内的tomcat依赖包
qq_16170703的博客
08-13 1088
jdk:1.8springboot内嵌tomcat容器:8.5.56。
spring boot tomcat unable to set initialli
09-20
Spring Boot中使用Tomcat容器时,可能会遇到"Unable to set initialli"的错误。这通常是由于以下几个原因导致的: 1. 版本冲突:可能出现Spring BootTomcat之间的版本冲突。在使用Tomcat作为容器时,需要确保所使用的Tomcat版本与当前Spring Boot版本兼容。可以尝试升级或降级Tomcat版本,以解决兼容性问题。 2. 配置错误:可能是由于错误的配置导致。可以检查application.properties或application.yml文件中的相关配置项,特别是与Tomcat和启动参数相关的配置项。确保这些配置项的值正确,并符合Tomcat的要求。 3. 冲突的依赖:可能存在与Tomcat相关的依赖冲突。可以使用Maven或Gradle等构建工具来检查项目的依赖关系,尤其是与Tomcat相关的依赖。尝试移除或更新可能导致冲突的依赖项,以解决该问题。 4. Servlet配置错误:可能是由于Servlet的配置错误引起的。可以检查项目中的Servlet配置文件,如web.xml等,确保其中的配置正确,并符合Tomcat的要求。 如果上述方法都无法解决问题,还可以尝试重新构建或重新部署应用程序,以确保项目的完整性。如果问题仍然存在,建议查阅TomcatSpring Boot的官方文档,以获得更详细和具体的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值