升级Spring Boot内嵌Tomcat版本

最新推荐文章于 2024-11-15 14:09:57 发布
最新推荐文章于 2024-11-15 14:09:57 发布
阅读量7.2k 收藏 16
点赞数 6
分类专栏: JAVA后端开发记录 文章标签: spring tomcat java maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41330485/article/details/119572215
版权

一、为什么要升级内嵌的Tomcat版本

在产品运行迭代过程中,产品所使用的插件、中间件等经常会被爆出各种各样的漏洞,有些威胁比较大的漏洞是需要及时修复的,最近我们就收到通知需要及时升级tomcat的版本以应对tomcat的新漏洞,当前我们的spring boot版本是2.2.10.RELEASE,其内嵌的tomcat版本是9.0.38,参考下图中本次漏洞(请求走私漏洞 (CVE-2021-33037))的详细信息得知我们需要及时的升级我们的tomcat版本到9.0.46版本以上。漏洞详情参考:https://www.secrss.com/articles/32655

 二、如何升级?

升级spring boot内嵌tomcat还是很容易的,但是项目的目录结构不一样升级的方式可能有一点点差别。

在升级之前建议打开IDE查看一下当前的内嵌tomcat版本是多少,查看方式如下图(随便找了个demo)

若发现版本在漏洞的范围内,则进行升级。

通常,对于内嵌版本的升级我们只需要项目父类的pom.xml文件中,写入我们需要升级的依赖版本号就可以了,如下图:

<properties>
		<tomcat.version>9.0.52</tomcat.version>
</properties>

刷新重新导入配置我们可以看到此时已经升级成功了,版本号变成了最新的9.0.52版本

但是,对于一些项目目录结构可能这样升级并不生效,这时我们需要在父类pom.xml手动导入上图框中的三个依赖即可,导入依赖如下:

<properties>	
		<tomcat.version>9.0.52</tomcat.version>
</properties>

<dependencies>
	        <dependency>
                <groupId>org.apache.tomcat.embed</groupId>
                <artifactId>tomcat-embed-core</artifactId>
                <version>${tomcat.version}</version>
            </dependency>
            <dependency>
                <groupId>org.apache.tomcat.embed</groupId>
                <artifactId>tomcat-embed-el</artifactId>
                <version>${tomcat.version}</version>
            </dependency>
            <dependency>
                <groupId>org.apache.tomcat.embed</groupId>
                <artifactId>tomcat-embed-websocket</artifactId>
                <version>${tomcat.version}</version>
            </dependency>
</dependencies>

再次,刷新依赖导入,查看是否已经升级成功:

 

启动项目,日志输出中可以看到如下,说明已经升级成功:

 

 

 

兮兮子玉
关注
专栏目录
从0到100%优化:Spring Boot内嵌Tomcat性能飞跃实战
java专栏
05-15 1310
在微服务架构盛行的当下,Spring Boot以其快速开发、简化配置的特性深受开发者喜爱,而内嵌Tomcat服务器更是成为不少项目的首选。然而,随着业务规模的增长,对性能的需求日益提升,如何对Spring Boot内嵌Tomcat进行有效调优,便成为了每位技术人必修的课程。本文将带你从基础入手,逐步深入,揭秘Tomcat调优的方方面面,确保你的应用既跑得快,又跑得稳。记住,性能优化的目标不仅仅是追求速度的极限,更重要的是保证系统的稳定性和可维护性。调整Tomcat的线程池配置是提高性能的关键步骤之一。
详解springboot-修改内置tomcat版本
09-30
主要介绍了springboot-修改内置tomcat版本的相关资料,希望通过本文大家能掌握这样的方法,需要的朋友可以参考下
Springboot 修改Tomcat版本 修复Tomcat CVE-2024-21733 漏洞
拉丁解牛技术专栏
08-15 988
修改Springboot Tomcat内置版本,修复Tomcat 漏洞,网络安全问题
java 内嵌tomcat_(023)Spring Boot之修改内嵌tomcat的3种方式
weixin_30682905的博客
02-16 400
springboot内嵌tomcat容器,可以通过3中方式来修改tomcat。(1)修改application.properties文件中属性,比如:server.port=8081server.address=127.0.0.1server.tomcat.accesslog.enabled=trueserver.tomcat.accesslog.directory=d\:/springboot...
Spring Boot系列之修改内置Tomcat版本
web18536564348的博客
08-24 6372
spring boot 出来之前,或者没有使用 spring boot 时,Java EE 开发时如果选择 tomcat servlet,需要自己指定 tomcat 版本;此处没有考虑那种直接把打包的 war 直接扔到本地安装的任意版本tomcat,然后启动外置 tomcat 的情况。
简单的spring boot tomcat版本升级
qq_19342829的博客
08-14 3102
springboot升级tomcat
SpringBoot 升级内嵌Tomcat
Jim.kk的笔记
08-06 3296
SpringBoot升级内嵌Tomcat(其他内嵌依赖可参考)
SpringBoot修改内置tomcat版本
热门推荐
今天又是充满希望的一天
05-04 2万+
前言:生产环境使用的外部部署Tomcat还是内置Tomcat由于版本安全漏洞,往往需要升级到指定的安全版本。本文演示一下SpringBoot升级内置的Tomcat的内置版本。 一、查看当前SpringBoot内置Tomcat版本信息.【本文SpringBoot版本为2.3.4.RELEASE】 1、查看SpringBoot的启动项目版本. spring-boot-starter-web依赖spring-boot-starter-tomcat. tomcat-embed-....
springboot 查看和修改内置 tomcat 版本
LuckyTHP
03-12 4842
关于Spring Boot提供了哪些jar包的依赖,可以查看当前用的springboot版本对应的pom文件:/Users/mac/MavenRepo/org/springframework/boot/spring-boot-dependencies/2.1.0.RELEASE/spring-boot-dependencies-2.1.0.RELEASE.pom。添加这个之后,spingboot的默认启动的tomcat版本就可以达到你自己需要的了。可以查看到我们使用的tomcat版本为9.0.12。
Spring Boot之如何升级内嵌tomcat版本
m0_67392273的博客
03-23 2105
文章目录 Spring Boot之如何升级内嵌tomcat版本 1. 背景 2. 过程 2.1 升级单模块项目的tomcat版本 2.2 升级包含多个模块的项目 3. 项目有打包子模块如何升级 尾声 Spring Boot之如何升级内嵌tomcat版本 1. 背景 根据信息安全运营团队发布的Tomcat-AJP协议漏洞风险预警,Tomcat的AJP协议存在高危漏洞(默认8009端口)由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp 下的任意文件
Spring Boot启动过程(四)之Spring Boot内嵌Tomcat启动
08-30
Spring Boot启动过程(四)之Spring Boot内嵌Tomcat启动 本文主要介绍了Spring Boot启动过程(四)之Spring Boot内嵌Tomcat启动的相关知识点,用于帮助开发者更好地理解Spring Boot的启动过程。 一、...
59-Spring Boot内嵌Tomcat配置1
08-08
内嵌Tomcat 容器是 Spring Boot 默认的 Web 服务器,使得我们可以无需额外配置即可运行 Java Web 应用。在本篇文章中,我们将探讨如何对 Spring Boot 内嵌Tomcat 进行个性化配置。 首先,Spring Boot 提供了 ...
Spring Boot启动过程(五)之Springboot内嵌Tomcat对象的start教程详解
08-30
Spring Boot启动过程(五)之Springboot内嵌Tomcat对象的start教程详解 Spring Boot启动过程(五)之Springboot内嵌Tomcat对象的start教程详解是Spring Boot启动过程的重要组件之一,本文将详细介绍Springboot内嵌...
springboot单独升级Tomcat
10-18
Spring Boot 项目中,Tomcat升级是非常重要的,因为低版本Tomcat 存在漏洞,可能会导致安全问题。在本文中,我们将详细介绍如何单独升级 Tomcat,以解决漏洞问题。 知识点 1: Tomcat 的漏洞问题 Tomcat ...
查看并修改Springboot内置Tomcat版本
Vin__的博客
03-05 4807
搜索 tomcat.version。
spring boot 如何升级 Tomcat 版本
qq_34041723的博客
03-21 5155
例如,如果你正在使用Spring Boot 2.5.x,并且想要升级Tomcat 9.0.x,你需要找到对应的Spring Boot依赖管理部分,并更新Tomcat版本号。通过以上步骤,你应该能够成功地升级Spring Boot应用程序中的内嵌Tomcat版本。记得在进行任何升级之前备份你的代码和配置,以防万一需要回滚到之前的状态。首先,你需要确定你的Spring Boot应用程序当前使用的Tomcat版本。会自动引入一个Tomcat版本,你可能需要排除这个默认的依赖,并显式地引入你想要的版本
springboot-内置Tomcat
雄哥的专栏
06-16 1万+
本文介绍是springboot是怎么内置Tomcat,及配置Tomcat属性介绍和优化下的建议;
SpringBoot集成Tomcat服务
BASK2311的博客
02-21 4273
SpringBoot框架的web依赖包中,引入的是内嵌Tomcat组件,基于SpringBoot版本Tomcat集成的是9.0版本
Spring IOC容器简介
最新发布
将军不下马,各自奔前程
11-15 353
依赖注入 (DI) 是 IoC 的一种特殊形式,对象通过构造函数参数、工厂方法的参数或在对象实例构造或从工厂方法返回后属性的set方法来定义其依赖关系(即它们使用的其他对象)。org.springframework.beans 和 org.springframework.context 包是 Spring Framework 的 IoC 容器的基础。在 Spring 中,构成应用程序架构并由 Spring IoC 容器管理的对象称为 bean。Bean 以及它们之间的依赖关系反映在容器使用的配置元数据中。
如何确认spring Boot内嵌tomcat版本
06-06
你可以使用以下命令来查看Spring Boot应用程序中嵌入的Tomcat版本: ``` mvn dependency:tree ``` 在输出中,您应该能够看到Tomcat的依赖项,其中版本号将显示在名称中。例如: ``` [INFO] \- org.springframework.boot:spring-boot-starter-web:jar:2.5.2:compile [INFO] +- org.springframework.boot:spring-boot-starter-json:jar:2.5.2:compile [INFO] | \- com.fasterxml.jackson.core:jackson-databind:jar:2.12.3:compile [INFO] +- org.springframework.boot:spring-boot-starter-tomcat:jar:2.5.2:compile [INFO] | +- org.apache.tomcat.embed:tomcat-embed-core:jar:9.0.50:compile [INFO] | +- org.glassfish:jakarta.el:jar:3.0.3:compile [INFO] | \- org.apache.tomcat.embed:tomcat-embed-websocket:jar:9.0.50:compile [INFO] \- org.springframework:spring-web:jar:5.3.8:compile ``` 在上面的示例中,Tomcat版本为9.0.50。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值