【现状及起因】
1:在2019-07-23号jackson-databind报高危漏洞,低于2.9.9.1的版本存在问题,需要升级到2.9.9.1及以上版本;然后问题就接踵而至......其中最大的问题就是SpringBoot升级版本的问题了
【定位分析】
1:SpringBoot的spring-boot-starter-web中有间接引用jackson-databind,需要升级
项目一中的SpringBoot为1.5.17,排除引用后,重新引用jackson-databind后,项目启动报错,无法找到类。
项目二中的SpringBoot为2.0.5,排除引用后,重新引用jackson-databind后,项目启动运行正常。
项目一、二对比发现,Jackson-databind新版本与SpringBoot1.5.17版本不兼容,计划升级SpringBoot版本
2:将SpringBoot版本由1.5.17升级到2.0.5,升级后redis的pom配置异常,SpringBoot1.x为spring-boot-starter-redis,而Springboot2.x为 spring-boot-starter-data-redis,并且需要添加commons-pool2包实