欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

springboot內(nèi)嵌Tomcat安全漏洞修復方式

 更新時間:2024年10月08日 09:11:37   作者:lzh_me  
針對CVE-2020-1938漏洞,建議升級Tomcat至安全版本以避免受影響,影響版本包括:Apache Tomcat 9.x小于9.0.31、Apache Tomcat 8.x小于8.5.51、Apache Tomcat 7.x小于7.0.100及Apache Tomcat 6.x,

springboot內(nèi)嵌Tomcat安全漏洞修復

漏洞掃描提示的是tomcat-embed-core[CVE-2020-1938],解決方式是升級tomcat的版本。

該漏洞影響的版本

  • Apache Tomcat 9.x < 9.0.31
  • Apache Tomcat 8.x < 8.5.51
  • Apache Tomcat 7.x < 7.0.100
  • Apache Tomcat 6.x

其余的安全漏洞也可以通過升級版本的方式解決,或者找對應tomcat版本的修復補丁,這里只是介紹版本升級。

問題的關鍵點是如何升級Springboot內(nèi)嵌的tomcat版本。

1、確認內(nèi)嵌tomcat的版本

通過mvn dependency:tree命令

首先進入項目的目錄,一定是項目的目錄,cmd窗口或者IDEA的Terminal窗口運行:

mvn dependency:tree > tree.txt

命令運行結果:

打開txt文本:

PS:我這是升級版本號之后的運行結果,我之前的版本是9.0.16

2、升級版本

Springboot升級內(nèi)嵌tomcat的方法是在pom.xml中添加<tomcat.version>9.0.37</tomcat.version>

<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
		<java.version>1.8</java.version>
		<tomcat.version>9.0.37</tomcat.version>
</properties>

這種方式只是針對Springboot項目。

也可以通過先排除后引入的方式升級:

<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
			<exclusions>
				<exclusion>
					<groupId>org.apache.tomcat.embed</groupId>
					<artifactId>tomcat-embed-core</artifactId>
				</exclusion>
				<exclusion>
					<groupId>org.apache.tomcat.embed</groupId>
					<artifactId>tomcat-embed-el</artifactId>
				</exclusion>
				<exclusion>
					<groupId>org.apache.tomcat.embed</groupId>
					<artifactId>tomcat-embed-websocket</artifactId>
				</exclusion>
			</exclusions>
		</dependency>

		<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-core</artifactId>
			<version>9.0.37</version>
			<scope>compile</scope>
			<optional>true</optional>
		</dependency>
		<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-el</artifactId>
			<version>9.0.37</version>
			<scope>compile</scope>
			<optional>true</optional>
		</dependency>

總結

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關文章

  • SpringBoot+Security 發(fā)送短信驗證碼的實現(xiàn)

    SpringBoot+Security 發(fā)送短信驗證碼的實現(xiàn)

    這篇文章主要介紹了SpringBoot+Security 發(fā)送短信驗證碼的實現(xiàn),小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2018-05-05
  • Java中的指令重排詳解

    Java中的指令重排詳解

    在 Java 中,指令重排是一種性能優(yōu)化技術,它涉及到編譯器和處理器對程序中指令的執(zhí)行順序進行調(diào)整,以提高執(zhí)行效率,本文給大家詳細介紹了Java中的指令重排,需要的朋友可以參考下
    2023-12-12
  • JAVA中使用雙括號來初始化靜態(tài)常量的小技巧

    JAVA中使用雙括號來初始化靜態(tài)常量的小技巧

    這篇文章主要介紹了JAVA中使用雙括號來初始化靜態(tài)常量的小技巧,需要的朋友可以參考下
    2014-06-06
  • Spring?Boot?詳細分析Conditional自動化配置注解

    Spring?Boot?詳細分析Conditional自動化配置注解

    首先我們先了解一下@Conditional注解,@Conditional是Spring4新提供的注解,它的作用是按照一定的條件進行判斷,需要注入的Bean滿足給定條件才可以注入到Spring?IOC容器中
    2022-07-07
  • Java對象不使用時賦值null的意義詳解

    Java對象不使用時賦值null的意義詳解

    這篇文章主要介紹了java對象不再使用時賦值null的意義,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2020-03-03
  • Java設計模式之觀察者模式原理與用法詳解

    Java設計模式之觀察者模式原理與用法詳解

    這篇文章主要介紹了Java設計模式之觀察者模式,結合實例形式詳細分析了Java設計模式之觀察者模式基本概念、原理、用法及操作注意事項,需要的朋友可以參考下
    2020-06-06
  • 淺析JVM垃圾回收的過程

    淺析JVM垃圾回收的過程

    這篇文章主要介紹了JVM垃圾回收的過程,幫助大家更好的理解和學習Java中的垃圾回收機制,感興趣的朋友可以了解下
    2020-09-09
  • Java解析XML的四種方式

    Java解析XML的四種方式

    本文詳細講解了Java解析XML的四種方式,文中通過示例代碼介紹的非常詳細。對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2021-12-12
  • java數(shù)據(jù)結構圖論霍夫曼樹及其編碼示例詳解

    java數(shù)據(jù)結構圖論霍夫曼樹及其編碼示例詳解

    這篇文章主要為大家介紹了java數(shù)據(jù)結構圖論霍夫曼樹及其編碼示例詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步早日升職加薪
    2021-11-11
  • SpringBoot?jackson提供對LocalDate的支持方式

    SpringBoot?jackson提供對LocalDate的支持方式

    這篇文章主要介紹了SpringBoot?jackson提供對LocalDate的支持方式,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-01-01

最新評論