snakeyaml1.x升级2.x导致项目启动报错

已于 2024-02-29 17:25:47 修改
阅读量1.8k 收藏 20
点赞数 10
分类专栏: 程序人生 源码篇 框架 文章标签: spring boot 后端
于 2024-02-29 17:12:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L531003231/article/details/136375892
版权

snakeyaml1.x升级2.x,修复漏洞

1.背景

在工作中,经常会有漏洞扫描,有一次看到了snakeyaml的漏洞:
在这里插入图片描述

项目框架:springBoot
版本:2.2.6.RELEASE

snakeyaml 中央仓库信息

snakeyaml中央仓库地址:https://mvnrepository.com/artifact/org.yaml/snakeyaml

目前中央仓库显示,1.x版本全有漏洞警告,可用版本只有2.x
在这里插入图片描述

3.修复漏洞:

修复方式如下: (此方法仅限springBoot 2.7.10及以上版本使用)
在这里插入图片描述

            <dependency>
				<groupId>com.baomidou</groupId>
				<artifactId>mybatis-plus-boot-starter</artifactId>
				<version>${mybatis-plus.version}</version>
				<exclusions>
					<exclusion>
						<groupId>org.yaml</groupId>
						<artifactId>snakeyaml</artifactId>
					</exclusion>
				</exclusions>
			</dependency>

			<dependency>
				<groupId>org.yaml</groupId>
				<artifactId>snakeyaml</artifactId>
				<version>2.0</version>
			</dependency>

如果你的SpringBootStarter版本在2.7.10以下,请继续看完下面内容

2.7.10版本以下的项目,仅做此排除和重新引入2.x依赖操作,那么项目会启动失败,你会得到以下两种启动报错:

报错一:

java.lang.NoSuchMethodError: org.yaml.snakeyaml.constructor.Constructor: method <init>()V not found

报错二:

java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method <init>()V not found
4.启动报错的原因:

snakeyaml 2.x版本去掉了Constructor和Representer两个类中的无参构造,但springBootStarter2.7.10以下版本会加载这个无参构造,所以项目启动会失败
在这里插入图片描述

5.解决办法:

1.升级springboot-starter至2.7.10及以上 (springBoot版本升级,考虑整个项目的影响,慎重)

2.重写这两个类,加上无参构造(本文解决方案)

原理:Java父子加载器,覆盖maven依赖jar包中的类。

若idea无法下载源码,参考以下github地址

snakeyaml源码gitHub参考地址:

https://github.com/snakeyaml/snakeyaml/blob/master/src/main/java/org/yaml/snakeyaml/representer/Representer.java

1.在src目录下按这两个类的路径建包,复制这两个类源代码,增加无参构造
在这里插入图片描述
在这里插入图片描述

做完此重写操作,即可修复升级2.x后不能启动的问题。

ps: 查看maven 依赖树结构命令
在idea命令窗口,执行: mvn dependency:tree
在这里插入图片描述

本文绑定附件:org.zip 。直接将org.zip解压,放在src目录下即可

木子丶Li
关注
  • 10
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
YAML解析器 SnakeYAML.7z
07-06
6. **安全性**:SnakeYAML具有防止代码注入的安全特性,当解析潜在不安全的YAML时,可以启用严格的模式,禁止解析可能导致执行代码的特殊YAML结构。 在实际开发中,SnakeYAML广泛应用于配置文件解析,如Spring框架...
snakeyaml升级2.x重写类源文件】
02-29
snakeyaml升级2.x重写类源文件
snakeyaml从1.30升级2.0版本遇见的坑,解决办法
zhangzhi1979815592的博客
08-21 7650
报错信息 2023-08-21 18:48:46,282 INFO [TID: N/A] [main] c.c.f.f.i.p.DefaultApplicationProvider - App ID is set to S20400009 by app.id property from System Property 2023-08-21 18:48:46,287 INFO [TID: N/A] [main] c.c.f.f.i.p.DefaultServerProvider - Environment
解决snakeyaml升级2.0版本导致程序启动失败:NoSuchMethodError: org.yaml.snakeyaml.representer.Representer
最新发布
weixin_52116015的博客
05-23 1493
解决snakeyaml升级2.0版本导致程序启动失败:java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method ()V not found
解决snakeyaml升级2.0版本启动报错的实践经验总结
qq_33892640的博客
03-05 6398
然而,改完之后启动项目会出现:java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method ()V not found 的报错。3. 由于 idea 反编译的源码会自动添加上一些强制类型转换和创建一些新的对象,导致报错,根据 idea 的提示删掉或修改即可。1. 在自己项目的 src/main/java 的路径下,建立org.yaml.snakeyaml.representer包。
springboot项目升级snakeyaml为2.x
qq_14865079的博客
02-19 1134
升级启动项目报错 Caused by: java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method ()V not found。解决办法: 升级springboot版本到2.7.10以上。
yaml支持jar包——snakeyaml
12-14
java工程中想要读取或者导出**.yaml文件所需要的支持jar包,下载解压后直接添加到项目中即可。 如果是使用eclispe创建的yaml文件,那么还需要下载eclipse支持yaml文档的插件
snakeyaml升级2.0版本遇见的坑,解决办法
热门推荐
weixin_44981472的博客
07-26 1万+
原因是因为Representer类的无参构成方法移出了,但是我们的springboot版本还在加载无参构造导致报错。重写org.yaml.snakeyaml.representer包下的Representer类,增加无参构造方法。增加红框中的无参构造方法。
项目启动报错:java.lang.NoSuchMethodError 之 method <init>()V not found
AnOldMilkDog的博客
01-15 3482
最近升级项目snakeYaml依赖的版本,升级以后项目启动时遇到如下报错:java.lang.NoSuchMethodError: org.yaml.snakeyaml.constructor.Constructor: method ()V not found
java开发中遇到的Bug(持续更新中)
Ays的博客
02-05 6440
1.Error creating bean with name 'XXX': Injection of autowired dependencies: 错误原因:实体类中没有@Component(" ")注解 解决方法:在相应的实体类中添加@Component(" ")注解 2.空指针异常: 错误原因:没有@Autowired实例化注解 解决方法:添加@Autowired实例化注解 3.E...
snakeyaml安全漏洞,需升级snakeyaml2.0及以上版本
qq_37202188的博客
01-15 7623
snakeyaml安全漏洞,升级snakeyaml2.0及以上版本
snakeyaml-1.27.jar
12-10
snakeyaml-1.27.jar
snakeyaml-1.29-API文档-中文版.zip
05-05
赠送jar包:snakeyaml-1.29.jar; 赠送原API文档:snakeyaml-1.29-javadoc.jar; 赠送源代码:snakeyaml-1.29-sources.jar; 赠送Maven依赖信息文件:snakeyaml-1.29.pom; 包含翻译后的API文档:snakeyaml-1.29-...
snakeyaml-1.25-API文档-中文版.zip
06-06
赠送jar包:snakeyaml-1.25.jar; 赠送原API文档:snakeyaml-1.25-javadoc.jar; 赠送源代码:snakeyaml-1.25-sources.jar; 赠送Maven依赖信息文件:snakeyaml-1.25.pom; 包含翻译后的API文档:snakeyaml-1.25-...
SpringBoot启动报错snakeyaml was not found
q1252320343的博客
01-09 1068
问题分析:snakeyaml 看名字和yaml文件相似,应该是关于加载和读取yaml文件的相关jar包出现了问题。
springboot启动报错-snakeyaml was not found on the classpath
yanguoyingliu的专栏
03-11 3926
问题: Attempted to load applicationConfig: [classpath:/application.yml] but snakeyaml was not found on the classpath 解决办法: 期初以往是缺少snakeyaml的依赖,就增加了依赖,仍然报错,后跟踪代码发现,springboot的依赖已经引用了snakeyaml,所以不需要声明。...
项目启动报错:org.yaml.snakeyaml.parser.ParserException: while parsing a block mapping
平凡的人类的博客
04-20 645
离谱了昨天还能正常启动项目今天歇菜了一头蒙圈,字面意思来看是配置文件异常了,下边是问题原因和解决方案。
报错:org.yaml.snakeyaml.error.yamlexception: java.nio.charset.malformedinputexception: input length=1
qq_46540738的博客
05-22 2872
        
在vscode中使用springboot启动服务报错org.yaml.snakeyaml.error.YAMLException: java.nio.charset.MalformedInputException: Input length = 1
09-20
在VSCode中使用SpringBoot启动服务时报错`org.yaml.snakeyaml.error.YAMLException: java.nio.charset.MalformedInputException: Input length = 1`的原因是配置文件中存在无法识别的字符。解决该问题有两种方法: 1. 删除配置文件中的无法识别的字符,以确保配置文件内容的完整性和正确性。 2. 修改运行命令,添加参数`-Dfile.encoding=utf-8`,以指定配置文件的字符编码为UTF-8,从而避免字符编码问题。 请注意,以上解决方案仅适用于上述报错的情况。如果问题仍然存在,请检查配置文件和编码是否正确,并确保所使用的依赖版本与项目兼容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木子丶Li

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值