排除log4j依赖-处理依赖案例

已于 2022-09-21 06:40:43 修改
阅读量2.8k 收藏 3
点赞数 2
分类专栏: J2EE 文章标签: log4j
于 2022-08-02 07:17:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duke147/article/details/126114126
版权

文章目录

一、概述

【紧急通知】今日收到log4j可能有0Day漏洞报出的情报,请各单位开展以下工作:
1、请各单位梳理使用Log4j组件的系统和版本清单。重点排查对互联网提供服务的应用系统,一方面联系开发方梳理,另一方面利用白盒扫描工具获取准确清单。

二、问题描述

项目中未直接使用log4j,但是springboot内置依赖了log4j,所以需要排除log4j依赖。

三、解决方案

1.打开依赖视图

【打开pom文件】-> 【右键Maven】-> 【Show Dependencies…】

在这里插入图片描述

2.优化视图布局

【右键Layout】-> 【Orthogonal】-> 【Hierarchic】

在这里插入图片描述

3.找到依赖关系

【放大视图】(否则不会自动定位)->【ctrl + F】-> 【输入log4j】-> 【双击log4j】

在这里插入图片描述

依赖关系如图:

在这里插入图片描述

4.排除依赖

修改pom文件:

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-logging</artifactId>
            <exclusions>
                <exclusion>
                    <groupId>org.apache.logging.log4j</groupId>
                    <artifactId>loq4j-to-slf4j</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
【SpringBoot笔记06】SpringBoot集成log4j2日志框架
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
10-22 882
log4j2日志可以有两种类型的配置文件,分别是:【properties】和【xml】,一般情况下,都是采用【XML】格式的配置文件,因为看着更加的直观,并且log4j2默认的配置文件名称叫做:【log4j2.xml】或者【log4j2.properties】。SpringBoot框架中,默认是采用的Logback作为日志输出,如果我们要使用log4j2日志框架,那首先需要将Logback框架给排除掉,然后在引入log4j2框架,否则多个日志框架一起使用,启动工程的时候,就会报错。
Spring Boot : Spring Boot Slf4j 以及 log4j 以及门面日志
九师兄
07-04 617
主要的是竖着的,其他的使用log都转成Logback,因此要使用偷天换日包,jcl-over-slf4j,这个的意思是将jcl日志覆盖成slf4j日志api,那么你可以在包中排除commons-logging包,然后引入jcl-over-slf4包,其实jcl-over-slf4包中是有commons-logging包的。因为其他日志系统出来的时候压根还没有slf4j-api,那么你想调用slf4j想调用不同的实现类,是走不通的,因此需要一个中间转换层,中间转换层就是采用适配器模式做的。
JAVA日志依赖冲突解决总结
IceFlame
09-16 3636
日志排查记录 一、日志依赖类型 日志接口 commons-logging    apache的日志接口 slf4j-api     日志排查记录 一、日志依赖类型 日志接口 commons-logging    apache的日志接口,自动搜索应用内的日志解决方案接口 slf4j-api    最通用的日志接口,与apache不同的是,slf4j采用桥接器模式,可以又用户
log4j依赖jar包
11-01
这个压缩包包含log4j依赖jar包---------------------
Log4j配置文件和pom.xml文件的相应配置
最新发布
m0_74141097的博客
09-28 232
Log4j文件的依赖和代码
排除kafka中的log4j
彤哥读源码
08-15 2647
查看kafka源码可知其显示依赖log4j,如下图: 但是我们的系统中都是使用的logback,那么如何排除掉它呢? 首先,找到依赖log4j的jar包把它排除掉,然后引入log4j-over-slf4j这个jar包即可。 &lt;dependency&gt; &lt;groupId&gt;org.apache.kafka&lt;/groupId&gt; ...
Spring Boot整合log4j实战(一):排除自带依赖、日志重定向、测试类验证
USTSD的博客
12-02 1293
〇、参考资料 1、springboot整合log4j全过程详解 https://blog.csdn.net/m0_60845963/article/details/123307232 2、Spring Boot 全局排除 spring-boot-starter-logging 依赖 https://blog.csdn.net/weixin_40690761/article/details/117...
JetBrains官博:将从IntelliJ平台移除Log4j依赖
程序猿DD
02-14 648
今早,DD注意到JetBrains在官方博客发文宣布要将log4j从IntelliJ平台移除了,该变化将在2022.1版本发布。从博文看,本次移除log4j的漏洞,并非担心log4j2的漏...
log4j2+Lombok在springboot中的应用
ChenYaJie
06-06 1472
目录: 1.引入Jar包 2.业务层 *Service.java文件 1.引入Jar包 springboot默认是用logback的日志框架的,所以需要排除logback,不然会出现jar依赖冲突的报错。 pom.xml <!-- 核心模块,包括自动配置支持、日志和YAML --> <dependency> <groupId>org.springfra...
springboot logback/log4j配置 log输出到ELK
王树伦的博客
01-08 1571
logstash配置文件如下 # Sample Logstash configuration for creating a simple # Beats -> Logstash -> Elasticsearch pipeline. input { tcp { mode => "server" host => "127.0.0.1" port...
Java Log4j企业级应用集成:将Log4j无缝集成到企业框架中
[Java Log4j企业级应用集成:将Log4j无缝集成到企业框架中](https://springframework.guru/wp-content/uploads/2016/03/log4j2_json_skeleton.png) # 1. Java企业级日志管理概述 随着信息技术的快速发展,企业级...
关于 spring-boot-starter-log4j 启动器依赖如何修复 log4j 漏洞以及相关问题解决
Specif1c的博客
01-23 4253
前言: springboot 项目一般使用 log4j 是直接引入 spring-boot-starter-log4j 启动器依赖,但是官方提供最新的 spring-boot-starter-log4j 版本是 2016年 的,存在 log4j 远程代码执行漏洞风险。 在此我将演示如何修复启动器依赖的方法。 一、排除 spring-boot-starter-log4j 原有的相关依赖: <dependency> <groupId>org.spr
移除项目所有jar对log4j2 依赖
峡谷电光马仔的博客
01-12 1173
前一段apache log4j2 的漏洞闹得沸沸扬扬,影响范围是Log4j 2.x <= 2.15.1-rc1,我们用的是2.12 ,所以我也是紧急切换移除了log4j2, 切换回了logback ,以后版本修复以后可以切换新版本log4j2 ,我搭建的项目是基于alibaba nacos生态圈,其中很多第三方的spring-boot-starter内部其实以及依赖log4j-api ,一个个排查肯定是没效率的,我用的是idea的插件 maven helper 大部分应该都接触过,这个可以很.
Spring Boot 全局排除默认日志依赖
梦想起飞的地方.........
08-26 1828
Spring Boot 全局排除 spring-boot-starter-logging 依赖 项目里使用了log4j2做日志处理,要排除掉Spring Boot 很多jar里边默认依赖的日志包spring-boot-starter-logging。一个一个写依赖排除也可以,但是太繁琐了,经过尝试,只让它依赖个spring-boot-starter-logging的空壳,里边的东西全部排除掉...
Springboot的日志配置:排除log4j抢占slf4j实现、及mybatis-plus日志配置
rocklee的专栏
03-24 2092
有个dubbo项目,发现logback的配置不生效,第一时间怀疑springboot的默认slf4j的logback是不是被抢了,于是查一下依赖树: mvn dependency:tree >a.txt 然后打开a.txt查一下log4j,结果发现dubbo-registry-nacos里面依赖log4j:log4j,于是用exclusion排除了它,日志正常。 然后,通过err log又发现Version.class,Exchangers.class,Transporters.class,Remo
Spring Boot 全局排除 spring-boot-starter-logging 依赖
热门推荐
浅醉樱花雨的专栏
05-21 1万+
项目里使用了log4j2做日志处理,要排除掉Spring Boot 很多jar里边默认依赖的日志包spring-boot-starter-logging。一个一个写依赖排除也可以,但是太繁琐了,经过尝试,只让它依赖个spring-boot-starter-logging的空壳,里边的东西全部排除掉即可。使用下边的方式就可以达到想要的效果。 <!--全局排除spring-boo...
hive-jdbc排除依赖
daxiongwuwuwuw的博客
05-27 636
首先系统报错如下: Caused by: java.lang.NoClassDefFoundError: org/eclipse/jetty/server/RequestLog$Writer 这个时候百度。。然后就被带jetty沟里去了。 后来才发现是包依赖的问题
ROS环境下的IMU滤波处理方法:排除干扰误差
资源摘要信息:"在ROS环境下,该资源包提供了名为imu_filter_madgwick的IMU滤波器,用于处理读取的IMU数据,以排除干扰和误差。IMU(惯性测量单元)通常用于提供物体的方向、加速度和旋转等信息,但在实际应用中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码上富贵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值