最值得注意的,在依赖升级中升级了 Log4j2:
为了解决 Log4j2 近期发生的核弹级漏洞,Spring Boot 之前说新版本会升级到 Log4j v2.15.0,这次直接干到了 Log4j v2.17.0,也是计划赶不上变化。
Log4j2 漏洞终极方案
=============
1、Spring Boot 项目
================
大家如果在用 2.6.x 和 2.5.x 版本线的,只需要升级到最新的 2.6.2, 2.5.8 即可:
org.springframework.boot
spring-boot-starter-parent
2.6.2
pom
这两个版本都会升级到最新版本 Log4j v2.17.0:
其他的 Spring Boot 2.4.x 及以下的版本线不受支持。
当然,如果只是为了解决 Log4j2 的漏洞而升级 Spring Boot 主版本,如果不是必须,追最新版本那大可不必,解决漏洞可以只升级 Log4j2 的版本即可。
Spring Boot 项目只要改 Log4j2 版本号:
<log4j2.version>2.17.0</log4j2.version>
Spring Boot 基础就不介绍了,推荐下这个实战教程(含示例源码):
https://github.com/javastacks/spring-boot-best-practice
2、 非 Spring Boot 项目
===================
最新的 Maven 项目依赖:
org.apache.logging.log4j
log4j-core
2.17.0
Gradle 项目的升级也是同理,略。
其他如果没用 Maven/ Gradle 的老项目可以直接替换包。
Log4j2 最新正式版本下载:
最后
分享一些系统的面试题,大家可以拿去刷一刷,准备面试涨薪。
这些面试题相对应的技术点:
- JVM
- MySQL
- Mybatis
- MongoDB
- Redis
- Spring
- Spring boot
- Spring cloud
- Kafka
- RabbitMQ
- Nginx
- …
大类就是:
- Java基础
- 数据结构与算法
- 并发编程
- 数据库
- 设计模式
- 微服务
- 消息中间件
[外链图片转存中…(img-7CGd065f-1719183018195)]
[外链图片转存中…(img-n8SJjYaJ-1719183018195)]
[外链图片转存中…(img-r9xO3bTz-1719183018195)]
[外链图片转存中…(img-ZwBNsJBF-1719183018196)]