升级springframework踩过的坑
由于公司有一个微服务项目是18年springboot1的版本,依赖的Springframework是4.3.7,spring官方公布了版本漏洞,最终公司决定升级版本由于公司maven中央仓库是私服,导致版本号不全,本来以为直接在maven中引用新的springframework就行,重新编译项目候发现引用的还是存在漏洞的版本,后来打算把springboot1升到springboot2,引用5.1.
·
由于公司有一个微服务项目是18年springboot1的版本,依赖的Springframework是4.3.7,spring官方公布了版本漏洞,最终公司决定升级版本
由于公司maven中央仓库是私服,导致版本号不全,本来以为直接在maven中引用新的springframework就行,重新编译项目候发现引用的还是存在漏洞的版本,后来打算把springboot1升到springboot2,引用5.1.18的版本,最终由于工作量太大,而且2天后生产环境需要上新的版本,PASS了这个方案,只能找别的办法,最后将org.springframework.boot:spring-boot-starter-parent:1.4.5.RELEASE.pom中的spring.version删除,重新编译项目,就会引用4.3.29的springframework版本了
后面如果spring boot1升到springboot2,再写另一个踩坑过程
更多推荐
已为社区贡献1条内容
所有评论(0)