springboot下pom配置管理

最新推荐文章于 2023-09-21 11:21:29 发布
最新推荐文章于 2023-09-21 11:21:29 发布
阅读量160 收藏
点赞数
分类专栏: # SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43723527/article/details/112345751
版权

shiro权限依赖(版本号>=1.7.0)–防止Apache shiro 权限绕过漏洞

<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring-boot-web-starter</artifactId>
	<version>1.7.0</version>
	<type>pom</type>
</dependency>

Spring Framework反射型文件下载漏洞【版本检测】
在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和更旧的不受支持版本中,可能会绕过CVE-2015-5211对RFD攻击的保护,具体取决于通过使用jsessionid路径参数使用的浏览器。
不安全的版本号:
4.3.0-4.3.28
5.0.0-5.0.18
5.2.0-5.2.8

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-web</artifactId>
    <version>4.3.29.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-webmvc</artifactId>
    <version>4.3.29.RELEASE</version>
</dependency>

MyBatis 远程代码执行漏洞(CVE-2020-26945)
安全版本号:
3.5.6

<dependency>
	<groupId>org.mybatis</groupId>
	<artifactId>mybatis</artifactId>
	<version>3.5.6</version>
</dependency>

Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)【版本检测】
风险评级
CVE-2019-14439 高危
CVE-2019-14361 高危

影响版本
jackson-databind < 2.9.9.2
jackson-databind < 2.10.0
jackson-databind < 2.7.9.6
jackson-databind < 2.8.11.4
jackson-databind < 2.6.7.3

安全版本
jackson-databind >= 2.9.9.2
jackson-databind >= 2.10.0
jackson-databind >= 2.7.9.6
jackson-databind >= 2.8.11.4
jackson-databind >= 2.6.7.3

<dependency>
	<groupId>com.fasterxml.jackson.core</groupId>
	<artifactId>jackson-annotations</artifactId>
	<version>2.12.0</version>
</dependency>
<dependency>
	<groupId>com.fasterxml.jackson.core</groupId>
	<artifactId>jackson-databind</artifactId>
	<version>2.12.0</version>
</dependency>
<dependency>
	<groupId>com.fasterxml.jackson.core</groupId>
	<artifactId>jackson-core</artifactId>
	<version>2.12.0</version>
</dependency>

全局完整配置

<project xmlns="http://maven.apache.org/POM/4.0.0"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>H1</groupId>
	<artifactId>szch3</artifactId>
	<packaging>war</packaging>
	<version>0.0.1-SNAPSHOT</version>
	<name>szch3 Maven Webapp</name>
	<url>http://maven.apache.org</url>
	<!-- 核心配置 -->
	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
	</properties>
	<!-- 管理bean -->
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.5.3.RELEASE</version>
		<!-- <version>2.1.17.RELEASE</version> -->
		<!-- <version>1.3.6.RELEASE</version> -->
		<!-- <version>2.5.0.RELEASE</version> -->
		<!-- <version>4.3.29.RELEASE</version> -->
		<relativePath />
	</parent>

	<dependencies>
		<dependency>
			<groupId>junit</groupId>
			<artifactId>junit</artifactId>
			<version>3.8.1</version>
			<scope>test</scope>
		</dependency>

		<!-- 启动springboot -->

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
			<!-- 去除内嵌tomcat -->
			<exclusions>
				<exclusion>
					<groupId>org.springframework.boot</groupId>
					<artifactId>spring-boot-starter-tomcat</artifactId>
				</exclusion>
			</exclusions>
		</dependency>
		<!-- 启动shiro -->
		<!-- <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> 
			<version>1.6.0</version> </dependency> -->
		<!-- <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-web</artifactId> 
			<version>1.7.0</version> <type>pom</type> </dependency> -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring-boot-web-starter</artifactId>
			<version>1.7.0</version>
			<type>pom</type>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
    		<artifactId>spring-web</artifactId>
    		<version>4.3.29.RELEASE</version>
		</dependency>
		<dependency>
    		<groupId>org.springframework</groupId>
    		<artifactId>spring-webmvc</artifactId>
    		<version>4.3.29.RELEASE</version>
		</dependency>
		<!-- 启动shiro -->
		<!-- <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> 
			<version>1.7.0</version> <type>pom</type> </dependency> -->

		<!-- redis缓存配置 -->
		<!-- <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> 
			</dependency> -->
		<!-- 集成Log4j -->
		<!-- <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-log4j</artifactId> 
			<version>1.3.8.RELEASE</version> </dependency> -->
		<!-- servlet 依赖 -->
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>javax.servlet-api</artifactId>
		</dependency>
		<!--使jsp页面生效,进行访问 -->
		<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-jasper</artifactId>
		</dependency>
		<!--jsp界面jstl依赖(下拉选择) -->
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>jstl</artifactId>
		</dependency>
		<!--通用mapper,tk.mapper -->
		<dependency>
			<groupId>tk.mybatis</groupId>
			<artifactId>mapper-spring-boot-starter</artifactId>
			<version>1.1.4</version>
		</dependency>
	 	<dependency>
			<groupId>com.fasterxml.jackson.core</groupId>
			<artifactId>jackson-annotations</artifactId>
			<version>2.12.0</version>
		</dependency>
		<dependency>
			<groupId>com.fasterxml.jackson.core</groupId>
			<artifactId>jackson-databind</artifactId>
			<version>2.12.0</version>
		</dependency>
		<dependency>
			<groupId>com.fasterxml.jackson.core</groupId>
			<artifactId>jackson-core</artifactId>
			<version>2.12.0</version>
		</dependency>
		<dependency>
			<groupId>org.mybatis</groupId>
			<artifactId>mybatis</artifactId>
			<version>3.5.6</version>
		</dependency>
		<!--对数据库的支持 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-jdbc</artifactId>
		</dependency>
		<!--数据库mysql的支持 -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
		</dependency>
		<!--json的支持 -->
		<dependency>
			<groupId>net.sf.json-lib</groupId>
			<artifactId>json-lib</artifactId>
			<version>2.4</version>
			<classifier>jdk15</classifier>
		</dependency>
		<dependency>
			<groupId>org.apache.commons</groupId>
			<artifactId>commons-lang3</artifactId>
			<version>3.3.2</version>
		</dependency>

		<dependency>
			<groupId>commons-io</groupId>
			<artifactId>commons-io</artifactId>
			<version>2.4</version>
		</dependency>


		<!-- 阿里云信息 -->
		<dependency>
			<groupId>com.aliyun</groupId>
			<artifactId>aliyun-java-sdk-core</artifactId>
			<version>4.5.8</version>
			<!-- 注:如提示报错,先升级基础包版,无法解决可联系技术支持 -->
		</dependency>
		<dependency>
			<groupId>com.aliyun</groupId>
			<artifactId>aliyun-java-sdk-dysmsapi</artifactId>
			<version>1.1.0</version>
		</dependency>

		<dependency>
			<groupId>javax.xml.bind</groupId>
			<artifactId>jaxb-api</artifactId>
			<version>2.2</version>
		</dependency>


		<dependency>
			<groupId>javax.activation</groupId>
			<artifactId>activation</artifactId>
			<version>1.1.1</version>
		</dependency>
	</dependencies>
	<build>
		<finalName>szch3</finalName>
		<plugins>
			<plugin>
				<artifactId>maven-compiler-plugin</artifactId>
				<configuration>
					<source>1.8</source>
					<target>1.8</target>
					<!-- 设置编码为 UTF-8 -->
					<encoding>UTF-8</encoding>
				</configuration>
			</plugin>
		</plugins>
	</build>
</project>
相约1996
关注
专栏目录
SpringBoot自动配置原理:解析Pom.xml文件《第五课》
qq_56248592的博客
09-10 585
SpringBootPom.xml文件的配置
springbootpom配置
weixin_43608538的博客
02-18 191
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://
SpringBoot pom配置
Gelouc的博客
05-09 1258
SpringBoot pom配置 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependenc
springboot pom配置
土豆哼小调
06-05 431
&lt;?xml version="1.0"?&gt;&lt;project xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd" xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://ww...
Springboot改造之pom文件配置
热门推荐
u010473656的专栏
04-04 2万+
Springboot 提供的jar中封装了相关的常用jar,使得配置更加简单,引用关系更加清晰。下面就说明下 Springbootpom 配置。 先来看下项目的结构: (这个项目是用来实现SSO和权限认证的,但是权限部分还不全,之后会附上源码,感兴趣的朋友可以下载。) 下面先说明一下项目总的pom文件: &lt;?xml version="1.0" encoding="UTF...
Maven中的dependencyManagement 意义
weixin_43496746的博客
09-10 327
Maven中的dependencyManagement 意义 **1、**在Maven中dependencyManagement的作用其实相当于一个对所依赖jar包进行版本管理的管理器。 **2、**pom.xml文件中,jar的版本判断的两种途径 如果dependencies里的dependency自己没有声明version元素,那么maven就会到dependencyManagement里面去找有没有对该artifactId和groupId进行过版本声明,如果有,就继承它,如果没有就会报错,告诉你必
SpringBoot框架pom配置示例
06-27
在本文中,我们将深入探讨SpringBootpom配置示例及其常用的基础配置。 首先,让我们来看看`pom.xml`配置文件,这是SpringBoot项目的核心,用于管理项目的依赖。在SpringBoot中,我们通常会引入`spring-boot-...
配置Springbootpom.xml文件,使用注解完成配置
大房子爱生活的博客
03-17 4178
pom.xml中配置父工程和子工程的依赖,以及使用注解完成一个简单的web项目 1.在前一篇文章说道了Spring的核心特点是使用Springboot的话我们直接创建一个Java项目即可,最后打包成jar包,那么我们先创建一个Java项目: 右键—new—other—maven—maven project,选择不需要框架然后填响应的文件名,选择jar项目 2.接下来就是配置pom.xml文件了...
SpringBoot pom.xml配置文件详解
老高
09-18 1001
<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apac...
详解SpringBoot获得Maven-pom中版本号和编译时间戳
08-25
详解SpringBoot获得Maven-pom中版本号和编译时间戳 SpringBoot项目中获得Maven-pom中...本文详细介绍了如何在SpringBoot项目中获得Maven-pom中的版本号和编译时间戳,并将其提供给外部接口,以便于项目的维护和管理。
pom.xml配置springboot文件
09-25
pom.xml,springboot配置好的依赖。包含web ,web-services,junit,tomcat,mysql,thymeleaf等依赖
SpringBootpom.xml配置详解
最新发布
Venus's Blog
09-21 3万+
pom.xml是Maven项目的核心配置文件,用于管理项目的依赖、插件、构建配置等。在Spring Boot项目中,pom.xml文件也扮演着重要的角色。在pom.xml文件中,可以配置项目的资源文件。在Spring Boot的pom.xml文件中,通常会有一个标签文件,用于指定资源文件的路径和名称。
Spring Boot的pom基础配置
dengzhi0239的博客
07-24 185
pring boot 父节点依赖,引入这个之后相关的引入就不需要添加version配置,spring boot会自动选择最合适的版本进行添加。 <parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</ar...
spring-boot pom配置
We get old too soon and wise too late
01-06 539
pom project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/mav
springbootpom配置
weixin_40728070的博客
01-23 950
使用springboot创建project,里面再有新建3个maven的module,分别是“项目名-web"(现在只放启动项目那个Java类,把project中的src的内容全部删掉),”项目名-core(需要配置,写死的内容)“,”项目名-content(里边放controller,service等一些类)“。项目名(pom.xml)里面存放版本号统一管理,项目名-core(pom.xml)里面放各种依赖使用,”项目名-content“里面还要放入对”项目名-core”的依赖 <depende
SpringBootpom配置文件
AAAAAdmin的博客
07-01 544
SpringBootpom配置文件
springbootpom.xml配置
qq_40662086的博客
10-28 339
以下代码为学习springboot时的配置文件 <!-- 父级依赖 --> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.6.RELEASE</version> </parent> .
执行原理
weixin_48320264的博客
06-05 271
2.4 执行原理 每个Spring Boot项目都有一个主程序启动类,在主程序启动类中有一个启动项目的main()方法,在该方法中通过执行SpringApplication.run()即可启动整个Spring Boot程序。 问题:那么SpringApplication.run()方法到底是如何做到启动Spring Boot项目的呢? 下面我们查看run()方法内部的源码,核心代码具体如下: @SpringBootApplication public class SpringbootDemoApplic
springbootpom.xml配置
08-12
在Spring Boot项目中,pom.xml是一个重要的配置文件,它使用Maven来管理项目的依赖关系和构建配置。下面是一个基本的Spring Boot项目的pom.xml配置示例: ```xml <project xmlns="http://maven.apache.org/POM/...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值