有关于springboot项目如何删除指定(log4j)的jar包

最新推荐文章于 2024-04-17 10:08:35 发布
最新推荐文章于 2024-04-17 10:08:35 发布
阅读量3.5k 收藏 2
点赞数 7
分类专栏: Java 文章标签: jar java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44507219/article/details/122258069
版权

        最近做银行项目,使用的主框架是springboot,因为springboot的自动装配机制,自动把log4j的jar包导入到项目中来了,如下图:

        实际上我们用的logback,并没有用到log4j,但由于最近的log4j漏洞,此jar包会对代码过审带来影响,所以最终把此log4j的jar包剔除了项目。

        剔除的方法很简单,我们只要在pom.xml文件里做如下配置就OK了。

         因为是在导入springboot核心依赖的时候,由于springboot的自动装配机制,把log4j的包加载进来了,所以在pom.xml文件导入springboot核心依赖的时候,加上exclusions节点的这一段就OK了。

<exclusions>
    <exclusion>
        <groupId>org.apache.logging.log4j</groupId>
        <artifactId>log4j-api</artifactId>
    </exclusion>
    <exclusion>
        <groupId>org.apache.logging.log4j</groupId>
        <artifactId>log4j-to-slf4j</artifactId>
    </exclusion>
</exclusions>

完结!

SRG仁港
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring-boot-starter-log4j2漏洞修复方式
dhj8933的博客
12-14 4039
spring-boot-starter-log4j2漏洞修复方式
Springboot项目升级Log4j版本,修复漏洞
qq_37507261的博客
12-13 3632
排除原本jar包,引入最新版本 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> <exclusions> <exclusion> <groupId>org.springframework.bo
JetBrains官博:将从IntelliJ平台移除Log4j的依赖
最新发布
2401_83817603的博客
04-17 999
一般像这样的大企业都有好几轮面试,所以自己一定要花点时间去收集整理一下公司的背景,公司的企业文化,俗话说「知己知彼百战不殆」,不要盲目的去面试,还有很多人关心怎么去跟HR谈薪资。这边给大家一个建议,如果你的理想薪资是30K,你完全可以跟HR谈33~35K,而不是一下子就把自己的底牌暴露了出来,不过肯定不能说的这么直接,比如原来你的公司是25K,你可以跟HR讲原来的薪资是多少,你们这边能给到我的是多少?你说我这边希望可以有一个20%涨薪。
SpringBootSpringCloud解决Apache Log4j任意代码执行漏洞方法,附临时紧急处理方法5选1(所有JAVA程序均可)【完全清理解决三方组件引用log4j2】
qq_36387334的博客
12-13 5133
本方法主要用于配置修改,完全清理spring boot已经去除spring-boot-starter-log4j2并切换使用logback,打包依然发现存在log4j相关包存在的解决办法。 现阶段不建议修改log4j2版本号,首先官方目前2个修复版本均发现可以绕过,尚无稳定版本**,并且各组件还是需要考虑可能兼容等问题。(更新:可以参考临时方法5直接更新版本号)
小小的总结 Spring Boot,搞懂核心功能!几个常用注解~
芋艿V
05-30 156
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
Springboot、maven 打包瘦身,去除依赖的jarspringboot外置jar、配置文件】
殷长庆的博客
09-16 4516
分布式项目、微服务项目一般都会引用许多公共依赖,每次maven打出来的jar包上百M,不利于运维工作、可以在打包时隔离项目本身的jar和依赖的公用jar包,这样项目本身包可以做到很精简。本文主要把项目依赖的包和项目的配置文件在打包时导出到本身springbootjar包 外。本文项目中导入依赖用到了两种方式,一是直接通过maven库,二是通过导入本地第三方jar
springboot定时删除log4j_SpringBoot整合log4j2进行日志配置及防坑指南
weixin_39738152的博客
11-26 1918
1、Log4j2优点具体优点可以参考官方文档:https://logging.apache.org/log4j/2.x/我这边只简单说一下:相比与其他的日志系统,log4j2丢数据的情况少;在多线程环境下,性能高于logback等10倍以上;利用jdk1.5并发的特性,减少了死锁的发生这里列举一下,网上关于相关日志系统的性能测试图,仅做参考性能测试图2、SpringBoot整合Log4j2配置2....
apache-log4j-2.17.0 核心jar包
03-31
Log4j 是一个日志记录框架,Log4j 2 是对 Log4j 的升级,提供了重大改进,超越其前身 Log4j 1.x,并提供许多其它现代功能 ,例如对标记的支持、使用查找的属性替换、lambda 表达式与日志记录时无垃圾等。 Apache ...
Log4j jar包.rar
05-03
Log4j是Apache的一个开源项目,通过使用Log4j,可以控制日志信息格式及其输送目的地(控制台、文件、数据库等),方便后期查找系统运行期间出现的问题,进而便于维护系统。
log4j-2.17.1的jar包,导入即可使用
02-07
log4jjar包,用于代码开发,记录日志等
Springboot整合log4j2日志全解总结
08-26
本文主要介绍了 Springboot 整合 log4j2 日志的实现 шаги,旨在帮助开发者更好地理解日志框架在 Springboot 项目中的应用。 日志框架的重要性 在项目推进中,日志框架的重要性不言而喻。尤其是在线上 Web 项目...
SpringBoot框架配置log4jlog4j2的配置代码
11-29
SpringBoot框架配置log4jlog4j2的配置代码,项目中用到的配置文件,可下载使用
如何在war包内剔除指定jar
smccit66的博客
12-22 830
找到war包所在的pom,添加排除具体的jar,还可以根据表达式添加具体的jar。 <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-war-plugin</artifactId> <configuration> <packagingExclude.
maven springboot 除去指定jar包_SpringBoot的运行机制
weixin_39928801的博客
11-22 909
SpringBoot打包机制先看一眼spring-boot的maven插件打包后的target目录:其中有一个.jar.original的文件,一个.jar文件,其中.jar.original才是原始的jar包,而.jar文件是经过spring-boot的maven插件处理过后的jarspringboot的maven插件会将原始jar重命名成.jar.original,然后按springboot...
log4j2 自动删除过期日志文件配置及实现原理解析
【欢迎关注公众号:冬瓜白】
10-11 2700
如果仅想停留在使用层面,如上log4j2.xml配置文件足矣!
maven springboot 除去指定jar包_Spring Boot打包瘦身 Docker 使用全过程 动态配置、日志记录配置...
weixin_39786534的博客
11-21 706
springBoot打包的时候代码和jar包打包在同一个jar包里面,会导致jar包非常庞大,在不能连接内网的时候调试代码,每次只改动了java代码就需要把所有的jar包一起上传,导致传输文件浪费了很多时间,所以如果打包的时候只把写成的代码打包,已经上传服务器的jar包不用修改,这样每次上传文件将会大大节省时间,接下来描述一下单独打jar包的过程。1、瘦身插件更改springBoot打j...
SpringBoot微服务项目构建war包 部署排除指定jar
Gblfy_Blog
03-22 1143
文章目录一、构建war包部署SpringBoot项目二、构建war包2.1. 适用范围2.2. 构建war包三、部署排除指定jar3.1. 下载排除插件3.2. 搜索部署排除指定jar3.2. 排除部署指定jar3.3. 验证核心理念 一、构建war包部署SpringBoot项目 如何把springboot项目构架war包部署到tomcat上 Springboot部署到Tomcat,可以不带项目名进行访问 二、构建war包 2.1. 适用范围 适用于SpringBoot/SpringCloud/Sp
去掉Log4j,如何转换成logback
朱晓龙的博客
06-19 2748
这里写自定义目录标题修复漏洞,去掉Log4j,引入logback1 背景2 困难点3 组件介绍3.1 代码结构3.2 关键类说明3.2.1 ClassOfCallerConverter.java3.2.2 MethodOfCallerConverter.java3.2.3 LineOfCallerConverter.java3.2.4 LogbackConfigLoader.java3.2.5 AbstractLogbackInitListener.java3.2.6 DefaultLogbackInitL
Log4j漏洞修复
yuzhiqiang_1的博客
12-10 6462
原因: log4j被爆安全漏洞,紧急进行版本修复。 过程: 项目中查找是否使用到log4j,发现在lombok中有使用log4j 2.11.2版本 解决方案: 在pom文件中找到lombok节点 添加排除属性<exclusions> 因在maven仓库中没有log4j-2.15.0-rc2.jar 。[jar下载地址](https://archiva-maven-storage-prod.oss-cn-beijing.aliyuncs.com/repository/central/#
springboot 项目使用log4j2记录日志
05-30
使用 Log4j2 记录日志也很简单,步骤如下: 1. 在 pom.xml 文件中添加 log4j2 依赖: ``` <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-slf4j-impl</artifactId> </dependency> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-web</artifactId> <version>2.13.3</version> </dependency> ``` 2. 在 src/main/resources 目录下创建 log4j2.xml 文件,配置日志输出格式和输出位置等信息。以下是一个简单的示例配置文件: ``` <?xml version="1.0" encoding="UTF-8"?> <Configuration> <Appenders> <Console name="Console" target="SYSTEM_OUT"> <PatternLayout pattern="%d{HH:mm:ss.SSS} [%t] %-5level %logger{36} - %msg%n" /> </Console> <RollingFile name="RollingFile" fileName="logs/app.log" filePattern="logs/app-%d{yyyy-MM-dd}-%i.log.gz"> <PatternLayout pattern="%d{HH:mm:ss.SSS} [%t] %-5level %logger{36} - %msg%n" /> <Policies> <TimeBasedTriggeringPolicy /> <SizeBasedTriggeringPolicy size="10MB" /> </Policies> <DefaultRolloverStrategy max="20" /> </RollingFile> </Appenders> <Loggers> <Root level="INFO"> <AppenderRef ref="Console" /> <AppenderRef ref="RollingFile" /> </Root> <Logger name="com.example" level="DEBUG" additivity="false"> <AppenderRef ref="RollingFile" /> </Logger> </Loggers> </Configuration> ``` 这个配置文件中定义了两个 appender,一个是 Console,表示将日志输出到控制台;另一个是 RollingFile,表示将日志输出到文件中。其中,filePattern 配置了日志文件的命名格式,Policies 中配置了两个触发策略,一个基于时间,一个基于文件大小。 3. 在代码中使用 LoggerFactory 获取 Logger 对象,然后即可进行日志记录。例如: ``` import org.slf4j.Logger; import org.slf4j.LoggerFactory; public class DemoController { private static final Logger logger = LoggerFactory.getLogger(DemoController.class); public void doSomething() { logger.debug("Debug log message"); logger.info("Info log message"); logger.warn("Warn log message"); logger.error("Error log message"); } } ``` 运行程序后,日志将会输出到控制台和指定的日志文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SRG仁港

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值