SpringBoot 和 gradle修改内嵌tomcat为指定版本

最新推荐文章于 2025-03-22 00:31:10 发布
最新推荐文章于 2025-03-22 00:31:10 发布
阅读量3.4k 收藏 2
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hithedy/article/details/105201798
版权
安全团队发现项目中使用的Tomcat版本存在Apache Tomcat文件包含漏洞(CVE-2020-1938),通过升级至8.5.51版本并调整Gradle配置来解决此安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安全团队扫描发现,项目里的tomcat版本包含安全漏洞,需要升级到指定版本。

漏洞名称:Apache Tomcat文件包含漏洞(CVE-2020-1938)

修改如下:

  compile("org.springframework.boot:spring-boot-starter-web:${springBootVersion}") {
            exclude group: 'org.springframework.boot', module: 'spring-boot-starter-tomcat'
  }
  compile 'org.apache.tomcat.embed:tomcat-embed-core:8.5.51'
  compile 'org.apache.tomcat.embed:tomcat-embed-el:8.5.51'
  compile 'org.apache.tomcat.embed:tomcat-embed-websocket:8.5.51'

重新打包:

gradle build -x test

查看打出来的包,版本号已变更。

 

SpringBoot替换web容器tomcat为undertow
weixin_42551921的博客
05-26 905
1、如果是gradle工程,有两种方式; 方式一、在全局配置中修改; 添加exclude exclude module:'spring-boot-starter-tomcat' 方式二、在compile排除: compile("org.springframework.boot:spring-boot-starter-web:${springBootVersion}") { exclude group: 'org.springframework.boot', module: 's
Intellij IDEA创建Gradle项目并配置Tomcat
JackRen_Developer的博客
04-18 804
一、打开IDEA 二、下一步勾选如图的四个地方 三、填写项目名 四、选择JDK 五、创建完成后如下图 六、查看Project Settings中的jdk版本 七、在IDEA的系统偏好设置中,找到Gradle去掉一个勾,默认是勾上的 意思是在外部存储生产的文件 八、去掉Store generated project file...
gradle tomcat配置
05-20
集成gradle从中心库获得插件,并集成了tomcat插件,可以直接运行tomcat插件调试并可进行打包
Gradle引入Tomcat
sunshineKay的博客
07-13 1035
Gradle版本:5.6.3 引入插件版本gradle-tomcat-plugin:2.2.5 buildscript { repositories { jcenter() } dependencies { classpath 'com.bmuschko:gradle-tomcat-plugin:2.2.5' } } plugins { id 'java' id 'war' } apply plugin: 'com
SpringBoot项目中替换指定版本tomcat
最新发布
m0_74823094的博客
03-22 1030
通过以上步骤,可以成功替换Spring Boot项目中的Tomcat版本。需要注意的是,切换Tomcat版本可能会影响应用的兼容性性能,因此在实际操作前需要进行充分的测试评估。在`pom.xml`文件中,找到Spring Boot的依赖项,并添加或修改Tomcat版本属性。在Spring Boot项目中替换指定版本Tomcat,可以通过修改项目的`pom.xml`文件来实现。切换Tomcat版本可能会影响应用的兼容性性能,因此在实际操作前需要进行充分的测试评估。
详解springboot-修改内置tomcat版本
09-30
主要介绍了springboot-修改内置tomcat版本的相关资料,希望通过本文大家能掌握这样的方法,需要的朋友可以参考下
SpringBoot项目修改Tomcat版本
虽千万人,吾往矣
07-24 4206
Springboot项目,默认是使用内嵌Tomcat servlet容器形式打包部署。关于怎么修改默认的版本号,捣鼓了好久终于解决,spring-boot-starter-web是包含spring-boot-starter-tomcat的,也就是说,我们没有必要重复添加spring-boot-starter-tomcat,一个spring-boot-starter-web就可以把一个典型的 spring web 项目搭建成功,也方便 jar 包的管理,如果要指定版本,此时需要额外添加Tomcat的GA。
使用Gradle构建SpringBoot工程系列:第六篇:SpringBoot 替换Tomcat为Jetty或UnderTow
架构师之路
06-28 8809
本篇是 使用Gradle 构建spring Boot工程系列 的第六篇,接下来的一段时间里,将陆续更新本系列的其他文章,记录本人学习使用Gradle构建spring Boot工程的过程、技术要点以及在过程中遇到的各种问题,欢迎广大程序猿共同关注学习,也欢迎大家灌水拍砖,提出自己的宝贵意见,知识在交流中碰撞,技术在交流中提升! 通过上一篇的介绍,我们知道Spring Boot中会默认内嵌Tomc
基于SpringBootGradle工程
09-16
总结,SpringBootGradle的结合为开发者提供了高效、灵活的开发环境,简化了项目构建管理,同时也提高了开发效率项目的可维护性。通过学习掌握SpringBootGradle的使用,能够更好地应对现代软件开发的需求。
SpringBoot+gradle+mybatis多数据源动态配置
06-06
SpringBoot的核心特性包括自动配置、内嵌的Servlet容器(如Tomcat或Jetty)、健康检查Actuator等。在本项目中,SpringBoot将作为基础框架,为应用提供运行环境,同时利用其自动配置能力减少手动配置的繁琐工作。 ...
springboot+mybatis-plus+gradle+mysql+swagger基础增删改查、树形查询
02-20
Spring Boot的核心特性包括自动配置、内嵌Web服务器(如Tomcat或Jetty)、健康检查以及启动器。在这个项目中,Spring Boot作为主框架,负责应用程序的启动、依赖管理微服务的构建。 **2. MyBatis Plus** MyBatis ...
查看指定SpringBoot内嵌Tomcat版本
hills的专栏
05-19 6932
查看指定SpringBoot内嵌Tomcat版本
spring boot 如何升级 Tomcat 版本
qq_34041723的博客
03-21 6285
例如,如果你正在使用Spring Boot 2.5.x,并且想要升级到Tomcat 9.0.x,你需要找到对应的Spring Boot依赖管理部分,并更新Tomcat版本号。通过以上步骤,你应该能够成功地升级Spring Boot应用程序中的内嵌Tomcat版本。记得在进行任何升级之前备份你的代码配置,以防万一需要回滚到之前的状态。首先,你需要确定你的Spring Boot应用程序当前使用的Tomcat版本。会自动引入一个Tomcat版本,你可能需要排除这个默认的依赖,并显式地引入你想要的版本
Spring Boot之如何升级内嵌tomcat版本
m0_67392273的博客
03-23 2227
文章目录 Spring Boot之如何升级内嵌tomcat版本 1. 背景 2. 过程 2.1 升级单模块项目tomcat版本 2.2 升级包含多个模块的项目 3. 项目有打包子模块如何升级 尾声 Spring Boot之如何升级内嵌tomcat版本 1. 背景 根据信息安全运营团队发布的Tomcat-AJP协议漏洞风险预警,Tomcat的AJP协议存在高危漏洞(默认8009端口)由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp 下的任意文件
Spring BootTomcat配置
2401_84150811的博客
10-18 3322
在某些情况下,我们可能需要自定义Tomcat的连接器,以满足特定的安全需求或性能优化需求。这时,我们可以通过编写配置类来实现。@Bean// 可以添加其他自定义配置在这个配置类中,我们创建了一个自定义的Tomcat连接器,并将其添加到TomcatServletWebServerFactory中。通过这种方式,我们可以更灵活地控制Tomcat的行为。Tomcat连接器配置详解在Spring Boot项目中配置Tomcat是一个既简单又复杂的过程。
【转】详解springboot-修改内置tomcat版本
weixin_30364325的博客
04-03 339
1、解析Spring Boot父级依赖 1 <parent> 2 <groupId>org.springframework.boot</groupId> 3 <artifactId>spring-boot-starter-parent</artifactId> 4 <version>1.5.6.RELE...
Gradle中使用Tomcat插件
man_to_home的博客
03-04 3776
buildscript { repositories { jcenter() } dependencies { classpath 'com.bmuschko:gradle-tomcat-plugin:2.1' } } subprojects { apply plugin : "java" repositories
Intellij IDEA创建Gradle项目并配置Tomcat跑起来
热门推荐
向小凯同学学习
04-09 1万+
一、打开IDEA 二、下一步勾选如图的四个地方 三、填写项目名 四、选择JDK 五、创建完成后如下图 六、查看Project Settings中的jdk版本 七、在IDEA的系统偏好设置中,找到Gradle去掉一个勾,默认是勾上的 意思是在外部存储生产的文件 八、去掉Store generated project files externally ...
SpringBootGradle结合的工程源码剖析
Gradle Wrapper是Gradle提供的一个工具,它允许项目不直接依赖于本地安装的Gradle版本,而是自动下载指定版本Gradle分发版,并在本地运行。这样做的好处是统一了不同开发者的构建环境,确保构建的一致性。在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值