移除项目所有jar对log4j2 依赖

最新推荐文章于 2024-04-17 10:08:35 发布
最新推荐文章于 2024-04-17 10:08:35 发布
阅读量1k 收藏 2
点赞数 2
文章标签: jar intellij-idea java maven log4j2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/madness1010/article/details/122457957
版权

前一段apache log4j2 的漏洞闹得沸沸扬扬,影响范围是Log4j 2.x <= 2.15.1-rc1,我们用的是2.12 ,所以我也是紧急切换移除了log4j2, 切换回了logback ,以后版本修复以后可以切换新版本log4j2 ,我搭建的项目是基于alibaba nacos生态圈,其中很多第三方的spring-boot-starter内部其实以及依赖了log4j-api ,一个个排查肯定是没效率的,我用的是idea的插件 maven helper

 

大部分应该都接触过,这个可以很方便的查询依赖树,以及冲突版本,首先我先排查下log4j-api的依赖大体都是spring-boot-starter 对其的依赖具体就过多描述了,就举其中一个例子

可以看见以来了2.12版本log4j-api,只需要右键exclude 就可以了,另外如果该jar是一个共通依赖

那么尽量让其在<dependencyManagement>中进行版本维护,这样如果移除依赖只需要如下这样就可以了,其他使用端无需任何修改

 

峡谷电光马仔
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
从0到1带大家搭建spring cloud alibaba 微服务大型应用框架(十六) 本地日志篇:logback以及 集成log4j2完整配置 以及关闭某些类的日志输出
峡谷电光马仔的博客
03-12 728
从0到1手把手搭建spring cloud alibaba 微服务大型应用框架(十六) 本地日志篇:logback以及 集成log4j2完整配置 以及关闭某些类的日志输出 ## 完整整合过程与配置 ### 项目中的logback依赖 ### 添加log4j2 common module ### 集成log4j2 以及查看效果 #### 添加log4j 共通依赖 #### 查看效果 ### 关闭某类日志输出并查看效果
SpringBoot及SpringCloud解决Apache Log4j任意代码执行漏洞方法,附临时紧急处理方法5选1(所有JAVA程序均可)【完全清理解决三方组件引用log4j2】
qq_36387334的博客
12-13 5128
本方法主要用于配置修改,完全清理spring boot已经去除了spring-boot-starter-log4j2并切换使用logback,打包依然发现存在log4j相关包存在的解决办法。 现阶段不建议修改log4j2版本号,首先官方目前2个修复版本均发现可以绕过,尚无稳定版本**,并且各组件还是需要考虑可能兼容等问题。(更新:可以参考临时方法5直接更新版本号)
log4j与log4j2日志相关依赖以及配置
weixin_44968674的博客
08-21 4817
一 . slf4j日志门面以及它的具体实现log4j的相关配置 <!--log4j日志 以及和slf4j整合需要的包 log4j已经不再更新 start--> <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</
JetBrains官博:将从IntelliJ平台Log4j的依赖
最新发布
2401_83817603的博客
04-17 997
一般像这样的大企业都有好几轮面试,所以自己一定要花点时间去收集整理一下公司的背景,公司的企业文化,俗话说「知己知彼百战不殆」,不要盲目的去面试,还有很多人关心怎么去跟HR谈薪资。这边给大家一个建议,如果你的理想薪资是30K,你完全可以跟HR谈33~35K,而不是一下子就把自己的底牌暴露了出来,不过肯定不能说的这么直接,比如原来你的公司是25K,你可以跟HR讲原来的薪资是多少,你们这边能给到我的是多少?你说我这边希望可以有一个20%涨薪。
有关于springboot项目如何删除指定(log4j)的jar
weixin_44507219的博客
12-31 3535
最近最银行项目,使用的主框架是springboot,因为springboot的自动装配机制,自动把log4j的jar包导入到项目中来了,如下图: 实际上我们用的logback,并没有用到log4j,但由于最近的log4j漏洞,此jar包会对代码过审带来影响,所以最终把此log4j的jar包剔除了项目。 剔除的方法很简单,我们只要在pom.xml文件里做如下配置就OK了。 因为是在导入springboot核心依赖的时候,由于springboot的...
(四)、log4j2相关依赖
宙斯的财富
09-13 8613
log4j2
使用slf4j时排除springboot自带logging包(排干净)
平底锅3号
02-17 2870
日志配置引用文章:Spring Boot采用yml的方式配置 Log4j2 日志文件_贤和知识点收藏-CSDN博客_log4j2.yml 配置按博主的方式配置完成后出现以下错误,这种情况是排除不干净的问题,另外我是使用多module的方式进行的。 发生错误:log4j-slf4j-impl cannot be present with log4j-to-slf4j Caused by: org.apache.logging.log4j.LoggingException: log4j-slf4j-imp
nacos导致log4j2不输出日志
一行Java的博客
07-08 2959
问题背景 SpringBoot通过log4j2输出日志,nacos作为注册中心 问题描述 项目启动出现以下日志,然后没有任何自定义的log输出 WARN No Root logger was configured, creating default ERROR-level Root logger with Console appender 问题原因 因为nacos的log4j2导致本项目的日志不输出的问题 解决方式 启动项目中添加以下配置 public static void main(String[.
日志 log4j-slf4j+logback1.3.0
08-17
log4j-slf4j+logback1.3.0 共六个jar
log4j所需全部文件
06-06
1.除原来的slf4j-nop-1.5.8.jar加入log4j-1.2.17.jar 2.并加入转换器slf4j-log4j12-1.2-sources.jar 3.当然还必须放入接口:slf4j-api-1.2-sources.jar 4.将log4j.properties复制到项目src目录下并打开, 可以...
log4j2必需jar
09-30
log4j2必需jar包,包含log4j-api-2.11.1.jarlog4j-core-2.11.1.jar
Hibernate相关jar包:slf4j-log4j12-1.5.8.jar、junit-4.8.2.jarlog4j-1.2.12.jar
09-10
slf4j-nop-1.5.8.jar、slf4j-log4j12-1.5.8.jar、slf4j-api-1.5.8.jar、hibernate-annotations.jar、hibernate3.jar、junit-4.8.2.jarlog4j-1.2.12.jar等 hibernate框架jar包:8个 搭建注解环境jar包:3个 log...
zip4j-1.3.1.jar
06-10
针对ZIP压缩文件创建、添加、分卷、更新和除文件 (读写有密码保护的Zip文件) (支持AES 128/256算法加密) (支持标准Zip算法加密) (支持zip64格式) (支持Store(仅打包,默认不压缩,不过可以手动设置大小)和...
Spring Boot中引入log4j2及其相关配置详解
wyy_95的博客
04-24 912
​环境 springboot 2.3.1 maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-log4j2</artifactId> </dependency> 在pom文件中引入log4j2的依赖 尝试启动项目,会发现jar包冲突,导致项目无法正常启动,选择将logback-
log4j2 依赖设置和资源配置
技术积累、分享成果
02-01 1957
依赖 <!--添加log4j2相关jar包--> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <version>2.14.0</version> </dependency> <dependency> <gro
logback配置文件详解_Log4j2使用详解
weixin_39633455的博客
11-27 643
日志框架简单比较(slf4j、j.u.l、log4j、logback、log4j2 )slf4j:slf4j是对所有日志框架制定的一种规范、标准、接口,并不是一个框架的具体的实现,因为接口并不能独立使用,需要和具体的日志框架实现配合使用(如log4j、logback、log4j2)。j.u.l:j.u.l是java.util.logging包的简称,是JDK在1.4版本中引入的Java原生日志框架...
spring-boot-starter-log4j2漏洞修复方式
dhj8933的博客
12-14 4037
spring-boot-starter-log4j2漏洞修复方式
log4j2配置
Mirale的专栏
01-21 2098
log4j2依赖于 <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId> </dependency> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifac
tomcat启动报找到多个名为log4j的片段。这是不合法的相对排序
07-08
你好!关于你的问题,出现多个名为log4j的片段的错误通常是由于类路径中存在多个log4j配置文件引起的。这种情况下,Tomcat无法确定应该使用哪个配置文件。 要解决这个问题,你可以按照以下步骤操作: 1. 确保你的项目中只有一个log4j配置文件。检查你的项目目录和类路径,确保只有一个log4j.properties或log4j.xml文件。 2. 检查你的Tomcat服务器的lib目录和共享类路径,确保没有多余的log4j JAR文件。如果有多个版本的log4j JAR文件,删除其中一个即可。 3. 检查你的应用程序是否使用了其他依赖库,这些库可能包含了自己的log4j配置文件。如果是这种情况,请将这些配置文件除或者合并到主要的log4j配置文件中。 4. 重新启动Tomcat服务器,看看问题是否解决了。 希望以上解决方案能帮助到你!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

峡谷电光马仔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值