docker镜像 java maven 依赖管理漏洞修复总结

最新推荐文章于 2024-03-20 20:41:58 发布
最新推荐文章于 2024-03-20 20:41:58 发布
阅读量1.6k 收藏
点赞数
分类专栏: Java 文章标签: java maven jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tony_java_2017/article/details/124178409
版权

1.分析单个jar包被那些父包依赖:

mvn dependency:tree -Dverbose -Dincludes=commons-collections:commons-collections

找出commons-collections:commons-collections包被项目中那些父包依赖,结果如下:

[INFO] com.bstek.ureport:ureport2-console:war:2.3.0-SNAPSHOT
[INFO] \- org.mybatis.spring.boot:mybatis-spring-boot-starter:jar:2.2.2:compile
[INFO]    \- org.springframework.boot:spring-boot-starter:jar:2.6.3:compile
[INFO]       +- org.springframework.boot:spring-boot:jar:2.6.3:compile
[INFO]       \- org.springframework.boot:spring-boot-autoconfigure:jar:2.6.3:compile
[INFO]          \- (org.springframework.boot:spring-boot:jar:2.6.3:compile - omitted for duplicate)
2.不同依赖包依赖相同包但是版本不一致:

    将不同依赖的相同依赖包剔除调,

<exclusions>
   <exclusion>
      <groupId>commons-collections</groupId>
      <artifactId>commons-collections</artifactId>
   </exclusion>
</exclusions>

然后在外面插入要使用的版本依赖:

<dependency>
   <groupId>commons-collections</groupId>
   <artifactId>commons-collections</artifactId>
   <version>3.2.2</version>
</dependency>

3.docker file 中基础镜像的组件的漏洞修复,升级组件就可以:

以ubuntu 为例:

3.1 修改sources.list 

sed -i "s/archive.ubuntu.com/mirrors.aliyun.com/g" /etc/apt/sources.list

3.2  更新源文件 

apt-get update

3.3升级基础组件

apt-get upgrade -y

4.删除全部的镜像:

docker image prune -a -f

tony_code_2017
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ureport2报表_Spring boot +Ureport2+ClickHouse 快速构建自助报表
weixin_29215391的博客
01-02 740
准备环境JDK:1.8Spring boot :2.1.3.RELEASEureport2:2.3.0-SNAPSHOT(maven 仓库只到2.2.9)ClickHouse:19.6.2Pom.xmlorg.springframework.bootspring-boot-starter-weborg.springframework.bootspring-boot-starter-testtest...
java8 的docker镜像,支持私网部署
03-22
java8 的docker镜像,支持私网部署
详解Maven Docker镜像使用技巧
08-27
主要介绍了详解Maven Docker镜像使用技巧,Maven是目前最流行的Java项目管理工具之一,提供了强大的包依赖管理和应用构建功能。本文以Maven为例介绍了Docker在应用构建中的一些常见技巧。
Java Maven项目实现自动化部署到Docker
最新发布
zxc_user的博客
03-20 547
目前项目是采用docker部署的, 由于需要新增一个微服务,最终是实现自动推送到远程的docker上,所以就顺便记录一下操作步骤。
ureport预览报错:com.bstek.ureport.exception.ConvertException: Can not convert LTZ_GY_JX2_FZ to BigDecima
hoho_12
09-19 748
ureport报错解决。
docker 容器镜像删除
在路上
07-09 1886
1.停止所有的container,这样才能够删除其中的images:docker stop $(docker ps -a -q)如果想要删除所有container的话再加一个指令:docker rm $(docker ps -a -q)2.查看当前有些什么imagesdocker images3.删除images,通过image的id来指定删除谁docker rmi 想要删除untagged ima
maven安装依赖失败的问题:Kaptcha
m0_46198325的博客
06-14 1106
首先我的原意是想从maven仓库中下载一个Kaptcha玩玩,然后去搜索了一些,发现前面最多人使用的验证码居然有依赖漏洞,然后又重新查找了,结果找到一个谷歌出品的验证码框架,但是人家牛逼大气,没有上传到maven的中央仓库,所有通过常规的pom文件导入依赖下载是无法使用的: 代码下载网站 pom文件引用 <!-- https://mvnrepository.com/artifact/com.google.code.kaptcha/kaptcha --> <dependency>
springboot集成ureport2
qq_30591163的博客
07-03 2161
UReport2 UReport2是一款基于架构在Spring之上纯Java的高性能报表引擎,通过迭代单元格可以实现任意复杂的中国式报表。 在UReport2中,提供了全新的基于网页的报表设计器,可以在Chrome、Firefox、Edge等各种主流浏览器运行(IE浏览器除外)。使用UReport2,打开浏览器即可完成各种复杂报表的设计制作。 UReport2是第一款基于Apache-2.0开源协...
com.bstek.ureport.console.exception.ReportDesignException: Report data has expired,can not do previe
abc13011921889的博客
01-02 7511
在ureport点击预览时出现下面错误 com.bstek.ureport.console.exception.ReportDesignException: Report data has expired,can not do preview. at com.bstek.ureport.console.html.HtmlPreviewServletAction.loadReport(HtmlPre...
解决Ureport2报表工具设置条件属性报错Bug
小夜丶凝眸的博客
12-13 2597
项目报表里最近遇到一个需求场景需要用到Ureport2报表工具表达式条件属性配置,我用的版本是目前最新版2.2.9,里面边框配置保存后报表报空指针错误,查看源码报错原因是Cell类中为对象属性赋值时,对象为空造成的。由于该项目原来的开源团队已停止维护,所以只能自己动手改造了。首先需要去gitee上下载源码,地址:https://gitee.com/youseries/ureport/ 打开ureport-core项目,在此路径下ureport2-core\src\main\java\com\bstek\u
spring boot 集成ureport(oracle)
qq_36126934的博客
08-11 4112
一、ureport简介 UReport2是一款基于架构在Spring之上纯Java的高性能报表引擎,通过迭代单元格可以实现任意复杂的中国式报表。相比UReport1,UReport2重写了全部代码,弥补了UReport1在功能及性能上的各种不足。 在UReport2中,提供了全新的基于网页的报表设计器,可以在Chrome、Firefox、Edge等各种主流浏览器运行(IE浏览器除...
gdal+java8环境的docker镜像
04-13
ubuntu系统gdal+java8环境的docker镜像,通过docker load命令导入。
Docker镜像创建,数据管理与网络通信
01-07
一个完整的Docker镜像可以支撑一个Docker容器的运行,在Docker的整个使用过程中,进入一个已经定型的容器之后,就可以在容器中进行操作,最常见的操作就是在容器中安装应用服务,如果要把已经安装的服务进行迁移,就...
企业级Docker镜像仓库的管理和运维
02-01
通过把应用及其所依赖的软件包、操作系统文件等封装在容器镜像中,使得应用在开发、测试和发布过程中都具有相同的运行环境,带来极大的便利。从图1这张经典的Docker容器状态转换图可以看到,容器镜像(images)的关联...
SpringBoot集成ureport2报表工具(非常简便)
xuguoxing123的博客
12-08 5580
       今天来跟大家分享一下SpringBoot框架集成uReport2工具的操作步骤,部署起来非常方便,不需要像网上那些文章一样单独编写配置文件。当然,如果需要重写uReport的配置文件就另当别论了。下面开始详细讲解:        在往下查看文章时,请确认当前项目的数据库连接是否正确,以便接下来的操作。 ①在pom.xml文件中添加uReport依赖: &
UReport2导出word报错
博客
12-14 1165
UReport2导出word格式文件提示“无法访问此网站” 查看服务器报错日志: 2021-12-13 17:50:02,286[DEBUG][io.lettuce.core.RedisChannelHandler:76]-dispatching command AsyncCommand [type=HGETALL, output=MapOutput [output=null, error='null'], commandType=io.lettuce.core.protocol.Command]
DockerImage】修复Docker镜像的组件安全漏洞(原创)
cnskylee的博客
02-08 1796
经过安全扫描,原先基于 CentOS 8.3.2011、Apache Tomcat 8.5.61、Oracle JDK 1.8.0_271制作的镜像(tomcat8.5.61:v1.0)的组件被扫描出了高危漏洞(如下图所示) 下载组件最新的rpm包,然后使用dockerfile重新创建镜像tomcat8.5.61:v1.1,过程记录如下: #docker build -t tomcat8.5.61:v1.1 . Sending build context to Docker daemon 2.57.
在SpringBoot项目中使用Ureport2报表工具
Li_Zhongxin的博客
05-28 1465
SpringBoot项目中使用Ureport2报表工具 1.在spring boot项目中使用Ureport2报表工具,首先需要在maven的pom.xml中添加Ureport2的依赖。 <!-- https://mvnrepository.com/artifact/com.bstek.ureport/ureport2-console --> <dependency> <groupId>com.bstek.ur
RuoYi-Vue前后端分离版集成UReport2(IDEA版)
pt
08-22 5048
RuoYi-Vue前后端分离版集成UReport2(IDEA版)
docker 创建java maven环境
07-28
你可以使用 Docker 创建一个包含 JavaMaven 环境的容器。以下是一个简单的示例 Dockerfile: ```dockerfile # 使用一个基础镜像 FROM openjdk:8 # 设置工作目录 WORKDIR /app # 复制项目文件到容器中 COPY . /app # 安装 Maven RUN apt-get update && apt-get install -y maven # 构建项目 RUN mvn package # 定义容器启动时执行的命令 CMD ["java", "-jar", "target/myapp.jar"] ``` 将上述代码保存为 Dockerfile,并将项目文件放在与 Dockerfile 相同的目录下。然后在终端中运行以下命令构建 Docker 镜像: ``` docker build -t myapp . ``` 最后,运行容器: ``` docker run myapp ``` 这样就创建了一个包含 JavaMaven 环境的 Docker 容器,并在容器中构建和运行了一个简单的 Java 项目。记得将 `myapp.jar` 替换为你实际的项目文件名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值