由于修复漏洞的需要,必须要更新导入fastjson.jar 1.2.61以上版本的开发包。几次下载以及删除本地仓库中的开发包文件后下载,都无法下载。甚至导致项目缺包无法启动。以下是关于fastjson.jar开发包漏洞说明:
猜测可能是由于网络封锁的缘故,导致pom文件无法通过以下maven坐标下载:
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.62</version>
</dependency>
国外不行,那就只能通过国内下载了——阿里镜像仓库
配置阿里镜像仓库:
1. 在maven中setting.xml中增加配置阿里云镜像下载链接:
<mirror>
<id>nexus-aliyun</id>
<mirrorOf>central</mirrorOf>
<name>Nexus aliyun</name>
<url>http://maven.aliyun.com/nexus/content/groups/public</url>
</mirror>
2. 在项目pom文件中注释掉<repositories>标签中的<repository>,并添加阿里云镜像下载:
<repository>
<id>central</id>
<name>aliyun maven</name>
<url>http://maven.aliyun.com/nexus/content/groups/public/</url>
<layout>default</layout>
<!-- 是否开启发布版构件下载 -->
<releases>
<enabled>true</enabled>
</releases>
<!-- 是否开启快照版构件下载 -->
<snapshots>
<enabled>false</enabled>
</snapshots>
</repository>
3.添加maven坐标在pom文件中:
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.62</version>
</dependency>
4. 执行clean以及更新下载开发包的操作:
pom.xml文件报错解除,项目左边的红色叹号解除。执行程序正常。