springboot升级log4j2,解决漏洞问题

最新推荐文章于 2024-08-04 20:38:28 发布
最新推荐文章于 2024-08-04 20:38:28 发布
阅读量2k 收藏 4
点赞数
分类专栏: 前端 html 文章标签: css http bootstrap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geinvse_seg/article/details/123214459
版权

最近log4j2爆出有重大漏洞问题,公司也紧急要求各个项目自己查验,要求将log4j的版本升到安全版本

目前我们使用的是springboot 1.5.9版本,内置log4j2是2.7的版本,虽然整合了mybatis,但是log4i的版本依然是以springboot内置为主

2个方案,一个是官方提供的,个人推荐,另一个是根据网上的总结出来的,测试结果也是对的

方法一:spring官网推荐(强烈建议用官网的)

https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
官网介绍了2种情况,

情况一:直接用soringboot父pom的,类似如下的(推荐如下方式)
	<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.9.RELEASE</version>
        <relativePath/> 
    </parent>

这种情况下的,就需要在自己项目的pom.xml文件中添加如下代码

<properties>
    <log4j2.version>2.16.0</log4j2.version>
</properties>

若果自己项目的pom.xml文件里已经有<properties>标签了,就自行在里面添加<log4j2.version>2.16.0</log4j2.version>,版本自己选择,最好是>=2.15版本

这边补充一下原因,<properties>可以覆盖父类pom文件里引入的依赖的版本
改完以后,可以自己看下自己项目的依赖版本是否升级了,我这边是选择升级到2.15的版本
用这种方式的好处是,你不需要一个一个去找,基本只要父pom设置好了,其他的基本就会同步升级
在这里插入图片描述

最低0.47元/天 解锁文章
geinvse_seg
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot框架配置log4jlog4j2的配置代码
11-29
Log4j2作为Log4j升级版,提供更好的性能和更丰富的特性,如异步日志记录,JSON布局,以及可插拔的日志配置。 #### 配置Log4j2 1. **添加依赖**:在`pom.xml`中,添加Log4j2的依赖。 ```xml <groupId>org....
spring boot解决log4j2漏洞升级问题
郑小白的博客
08-01 1681
springboot升级log4j2版本,修复安全漏洞操作步骤,官方推荐步骤实操可用
日志框架log4j升级log4j2
热门推荐
沉淀、分享、成长,让自己和他人都能有所收获!
06-28 2万+
大家好,我是默语,擅长全栈开发、运维和人工智能技术。在这篇博客中,我将详细介绍如何将日志框架从Log4j升级Log4j2,确保在项目中实现更高效、更安全的日志管理。关键词:Log4j2升级、日志框架、Java日志、SLF4J、Log4j2配置。升级步骤具体操作删除Log4j核心包注释Log4j依赖,并排除第三方包引入的Log4j引入Log4j2和SLF4J桥接包添加Log4j2核心包和SLF4J与Log4j2的桥接包修改日志打印代码使用SLF4J的LoggerFactory进行日志打印。
springboot 升级 log4j 遇到的问题汇总如下 低版本升级
sinat_39327967的博客
09-28 678
springboot 升级 log4j 遇到的问题汇总如下 低版本升级
SpringBoot项目解决 log4j2 核弹漏洞
孙霸天的专栏
12-13 1万+
SpringBoot项目解决 log4j2 核弹漏洞! 事件情况 北京时间12月9号深夜,Apache Log4j2被曝出一个高危漏洞,攻击者通过jndi注入攻击的形式可以轻松远程执行任何代码。随后官方紧急推出了2.15.0和2.15.0-rc1新版本修复,依然未能完全解决问题,现在已经更新到2.15.0-rc2。该漏洞被命名为Log4Shell,编号CVE-2021-44228。 高版本的jdk已修改默认配置,可以在一定程度上限制JNDI漏洞利用方式。在这些版本中 com.sun.jndi.ldap.ob
springboot 1.x升级log4j2漏洞遇到打包问题
xjmfc的博客
12-17 346
springboot-1.5.9.RELEASE 环境配置的spring-boot-starter-log4j2依赖 log4j-core-2.7jar log4j-api-2.7.jar log4j-slf4j-impl-2.7.jar 需要升级到最新版本,目前已经是2.16.0,老系统升级基本都是如下配置 <dependency> <groupId>org.springframework.boot</groupId> <artifac...
SpringBoot+gradle项目修复Log4j2高危漏洞-升级log4j2版本
qq_15694721的博客
02-22 645
对与springboot在2.4.3以上可以直接修改版本号,对于低版本可以替换log4j-api,'log4j-core' 和'log4j-jul',如下: compile('org.springframework.boot:spring-boot-starter-log4j2'){ exclude group: 'org.apache.logging.log4j', module: 'log4j-api' exclude group: 'org.apache.logging.log4.
Springboot 解决Log4j 漏洞问题
sinat_37792529的博客
12-20 1448
对于线上项目和对SpringBoot 版本有要求的(不能升级boot版本的)项目更改方法是去除之前的log4j jar包,添加最新的jar包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> <exclusions> <exclus..
问题记录」springboot项目中的log4j漏洞修复
Java Farmer
12-28 2206
介绍语 本号主要是Java常用关键技术点,通用工具类的分享;以及springboot+springcloud+Mybatisplus+druid+mysql+redis+swagger+maven+docker等集成框架的技术分享;datax、kafka、flink等大数据处理框架的技术分享。文章会不断更新,欢迎码友关注点赞收藏转发! 望各位码友点击关注,冲1000粉。后面会录制一些视频教程,图文和视频结合,比如:图书介绍网站系统、抢购系统、大数据中台系统等。技术才是程序猿的最爱,码友们冲啊 如果码友
生产稳定:SpringBoot 2.3.12.RELEASE版本快速升级log4j2低版本,解决漏洞升级2.17.0版本,修改pom解决
做技术,贵在学习与坚持!
12-14 2684
SpringBoot 2.3.12.RELEASE版本升级log4j2低版本,解决漏洞升级到2.17.0
Springboot Maven或Gradle 解决log4j2漏洞
beyourself
12-16 2254
Springboot Maven或Gradle 解决log4j2漏洞
Springboot整合log4j2日志全解总结
08-26
Springboot 整合 log4j2 日志全解总结 本文主要介绍了 Springboot 整合 log4j2 日志的实现 шаги,旨在帮助开发者更好地理解日志框架在 Springboot 项目中的应用。 日志框架的重要性 在项目推进中,日志框架的...
springboot+mybatis+log4j2
05-29
然后,我们来看Log4j2,这是一个用于生成日志的开源组件,它是Log4j升级版,提供了更高的性能和更丰富的特性。Log4j2提供了灵活的日志配置,支持多种日志格式,如文本、JSON、XML等,并且具备强大的日志级别控制、...
log4j log4j2 2.15.0漏洞解决
12-10
《深入解析Log4jLog4j2 2.15.0漏洞解决方案》 在信息技术领域,日志记录是系统监控、故障排查和安全分析的重要环节。Log4jLog4j2作为Java平台广泛使用的日志框架,其性能高效、功能强大,深受开发者喜爱。...
springboot_log4j2下载
01-11
spring boot 集成log4j2工程,多环境下使用不同的log4j2配置文件。 对应的博客地址:http://blog.csdn.net/woniu211111/article/details/54347846
CSS实现图片边框酷炫效果
流绪@微梦
07-26 1567
我们在浏览一些网页时,经常会看到一些好看酷炫的元素边框效果(如下图),那么这些效果是怎么实现的呢?我们知道,一般的边框,要么是实线,要么是虚线(点状,短横线),但是遇到一些特殊的边框,传统边框就束手无策了。遇到这种边框,不妨考虑下用 border-image。border-image属性可以给边框添加背景图片,实现图片边框效果。在css中,可以使用border-image属性设置图片边框,只需要给元素添加border-image样式即可。
CSS:图片间空白间距问题解决方案
q1003675852的博客
08-02 804
本文主要记录CSS:图片间空白间距问题解决方案,特别是针对iphone 14 pro设备的新情况进行测试处理。
原神自定义倒计时
最新发布
lulei5153的博客
08-04 769
【代码】原神自定义倒计时。
讲解CSS中常见的属性
weixin_45880844的博客
08-02 304
【代码】讲解CSS中常见的属性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值