修改jar包中的依赖和文件

最新推荐文章于 2024-07-07 18:56:57 发布
最新推荐文章于 2024-07-07 18:56:57 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: Java 文章标签: jar java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jc_hook/article/details/126946162
版权

最近遇到一个问题,已经集成的jar中有部分依赖是官方显示有漏洞的版本,而客户那边扫描出该漏洞,要求修复。
而我这边只有jar包,没有源码…
在这里插入图片描述

一开始想过通过文件解压,把jar包解压后,将里面的依赖进行替换,然后重新压缩,后缀名修改为jar。
但事实证明这样不可行。

经过一番了解和尝试,记录一下。

逻辑上还是上面那样

  • 解压jar包或者war包
  • 替换依赖
  • 压制jar包或war包

解压包

无论是jar包还war包都适用一下命令

jar -xvf xxx.jar

替换依赖

在对应存放依赖的目录进行替换

jar

BOOT-IF→lib

war

WEB-IF→lib

压制包

jar

jar -cfM0 xxx.jar BOOT-INF/ META-INF/ org/

war

jar -cfM0 xxx.war WEB-INF/ META-INF/ org/
jc_hook
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jar包漏洞扫描修改
shiwei77的博客
09-27 2476
jar包漏洞扫描修改安装mavenRunHelper插件jar整改 安装mavenRunHelper插件 先准备好idea的插件 file–>setting–>plugins 将本地插件导入 导入成功后会在installed将插件显示出来,重启idea,就可以使用了 打开pom文件,选择dependency就可以搜索本工程引入的jar包 jar整改 可以搜索扫描时被标出的jar名,该插件会完整的展示jar包在工程的所有引用,及版本 可以直接右击选择exclude,将有问题的jar包
修改jar包的class文件
03-25
在实际开发环境,为了保证代码质量,我们通常建议通过源代码管理来跟踪和控制更改,而不是直接修改已打包的JAR。但如果因为某些原因无法访问源代码,上述方法就显得尤为实用。此外,对于大型项目,可能还需要考虑...
替换jar包内的依赖
welcome to my world
08-10 2372
在工作经常会遇到底层依赖的临时修改,当正式的依赖包没有上传至Maven仓库,如何更新项目依赖? #配置GRADLE_HOME和path gradle build -x test --refresh-dependencies #项目打包 随后进入target,取得相应的jar包 jar -xvf rptplatformapp.jar #解压jar包 rm -rf rptplatformapp.jar #删除jar包 ls #查看解压出来的jar内容 cd BOOT-INF/lib #进入
jar包升级以及依赖冲突解决思路(小白入门级)
Liuxw666666的博客
10-18 2949
最近工作接了一个坑,要做一个项目的组件版本升级,就是maven项目通过pom.xml文件管理的jar包,之前没有过这方面的工作经验,在这里记录一下遇到的问题,以及自己简单的经验。1.第一步肯定是要去maven仓库里找到自己要升级的版本了,可能是指定你升级到哪个版本,或者是让你做一些漏洞升级,没有给你指定版本,这就更要去仓库里找到自己需要的版本号了。。在这里直接搜自己想要查找的jar即可。2.找到自己需要升级的jar包版本之后,肯定是要把目前项目里的jar包版本给删掉,这里推荐一个idea插件,。
更换线上项目的jar依赖
qq_43450543的博客
01-13 1105
以替换/opt/aaa/test/xxx.jar为例,将其依赖的log4j-api-2.14.0.jar替换为log4j-api-2.15.0.jar: 处理前先进行备份!!! cd /opt/aaa/test mkdir temp1213 # 新建一个临时路径 cp xxx.jar ./temp1213 # 将需要替换的部署jar包复制到临时路径 cd temp1213/ jar -xvf xxx.jar # 将jar包解压多了三个文件夹 BOOT-INF,META-I...
Windows系统下修改jar包依赖
lanchengtan8773的博客
04-27 1595
2. 载新的依赖包,比如tomcat-embed-core-9.0.58.jar,替换掉原项目的tomcat-embed-core-9.0.46.jar。在扫描出漏洞之后,往往需要对jar包某些依赖进行修改升级,此时我们可以在windows下直接进行替换。,直接在上边输入框输入你要下载的包的关键词即可。1. 解压原jar包,手动或者命令都可以。可以从maven官网下载,
替换jar包依赖jar
习惯向左的博客
10-26 1523
在打包之前先把之前的项目包删掉,要不就一起打进去了。
java jar包 程序替换内部jar 或者class启动报错
test1372965955的博客
06-14 1562
jar包某些依赖进行修改升级,此时我们可以在windows下直接进行替换。命令: jar -xvf my.jar,解压完包含以下3个文件目录。2. 替换jar包或者class文件或者xml。1. 解压原jar包,手动或者命令都可以。
dom4j从jar包读取xml文件的方法
09-04
总结起来,DOM4J从JAR包读取XML文件,主要涉及以下知识点: 1. DOM4J的`SAXReader`类用于解析XML文档。 2. Java的`ClassLoader`用于加载类和资源,特别是JAR包内的资源。 3. `getResource`和`getResourceAsStream`...
winzipaes文件加密和解压的工具包,已做了源码修改jar包整合
03-29
总之,这个经过源码修改jar包整合的WinZip AES工具包,为Java开发者提供了一种简便易用的方式,实现了文件的加密和解密。通过合理利用这个资源,开发者可以在保障数据安全的同时,提高项目的开发效率。
常用jar包依赖
06-27
常用的一些jar包,欢迎下载.......................................................因csdn最低需要一分,所以.........
springboot 打thin 瘦包教程,jar包不包含在启动jar包,含源代码
11-14
然而,标准的SpringBoot JAR包会包含所有依赖项,这使得文件体积较大,不利于分发和存储。为了解决这个问题,我们可以使用"thin"打包方式,将JAR包瘦身。 "thin"打包方式是SpringBoot提供的一种优化策略,它的核心...
修改Jar包工具
07-04
在IT行业Java应用程序的打包通常采用JARJava Archive)格式,这是一种将类文件、资源文件和其他元数据集合在一起的文件容器。标题提到的"修改Jar包工具"是指在遇到代码冲突或需要定制化某些功能时,我们需要对...
如何修改 maven 依赖的子依赖
测试开发小白变怪兽
02-11 2979
如图时,maven-resources-plugin 的子依赖 plexus-utils 的版本为 3.0.10: 要想将 plexus-utils 的版本改为 3.0.17,只需剔除默认版本,重新声明依赖即可:
组件漏洞修复---修改SpringBoot内置tomcat的版本号
初心不忘、始终方得
03-16 2221
修改springboot内置版本号,一行配置搞定
java修改jar包class文件并重新引用修改后的jar包
于德晓的博客
06-04 2317
我们现在的项目需要引用产品的项目,每家公司上的系统业务不一,所以专项较多。开发过程需要记住开发库、测试库、正式库的登录密码,而且有时候需要进行网卡审批(mac地址),太麻烦。最近两天项目上线了,不太忙,打算把产品jar包的登录校验修改一下,所以需要修改产品jar包的class文件,网上教程不太多,我昨晚搞了一套方法,共享一下。 1、jdgui.exe反编译; 2、修改class文件 3、重新合成jar 4、替换引用的jar。 右键-export-jar,一路next即可,可以搞到
解决jar包依赖的经验教训
u013015681的博客
03-26 1874
1、对比pom文件引入的jar包版本与web目录下lib里边jar包版本的不同,定位到冲突的jar包; 2、利用pom的依赖树工具,找到引入该版本jar包依赖,排除依赖即可。
Kettle调用用户自定义的jar包
jc_benben的专栏
05-04 4088
在使用kettle过程,有些功能是kettle不提供的,这样就需要想办法,不过kettlejava代码可以解决大部分问题,下边就展示使用java代码组件调用自己编写的jar包的过程1,创建java-jar包package test; import java.io.BufferedWriter; import java.io.File; import java.io.FileOutputSt...
聊一下Maven打包的问题(jar要发布)
最新发布
weixin_39766667的博客
07-07 318
现在的开发一直都是用spring boot,突然有一天,要自己开发一个没有springboot的程序,才想起mvn package都快遗忘了。这种方法最后生成的jar包,不会把依赖放到jar里,只是会把/lib放到跟jar一个目录。优点:发布新程序的时候-速度快。缺点:第一次依赖lib要自己copy。源代码我就不多讲解了。这里贴出我的pom.xml。这种方法是把lib打到jar的方法。打包的程序没有main入口。打包的程序没有包含依赖。明显比刚才大了很多。
如何改写jar包的驱动类名
07-13
7. 将编译后的类文件替换JAR包原始的驱动类文件。确保替换的类文件与原始的路径和文件名相匹配。 8. 使用压缩工具或命令行工具将修改后的文件夹重新打包成JAR文件。 完成以上步骤后,你就成功地改写了JAR包的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值