snakeyaml升级2.0版本遇见的坑,解决办法

已于 2023-07-31 11:59:35 修改
阅读量1.8w 收藏 28
点赞数 8
文章标签: spring boot spring maven
于 2023-07-26 17:05:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44981472/article/details/131943181
版权
在升级snakeyaml从1.x到2.0后,由于Representer类的无参构造方法被移除,导致SpringBoot应用启动时出现错误。错误日志显示无法找到相应的方法,影响了配置文件的加载。解决方案是重写Representer类,添加缺失的无参构造函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这几天公司做安全漏洞扫描,发现snakeyaml1.x版本有高危漏洞,需要升级到2.0,但是snakeyaml从1.x版本升级到2.0之后报错,项目无法启动
2023-07-26 16:56:27,036 main ERROR appenders contains an invalid element or attribute “appender”
2023-07-26 16:56:27,064 main ERROR Unable to locate appender “Filelog” for logger config “root”
2023-07-26 16:56:27,064 main ERROR Unable to locate appender “RollingFileWarn” for logger config “root”
2023-07-26 16:56:27,065 main ERROR Unable to locate appender “RollingFileError” for logger config “root”
requestId: 2023-07-26 16:56:27.746 ERROR [main] org.springframework.boot.SpringApplication - Application run failed
java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method ()V not found
at org.springframework.boot.env.OriginTrackedYamlLoader.createYaml(OriginTrackedYamlLoader.java:76) ~[spring-boot-2.5.14.jar:2.5.14]
at org.springframework.boot.env.OriginTrackedYamlLoader.createYaml(OriginTrackedYamlLoader.java:71) ~[spring-boot-2.5.14.jar:2.5.14]
at org.springframework.beans.factory.config.YamlProcessor.process(YamlProcessor.java:164) ~[spring-beans-5.3.21.jar:5.3.21]
at org.springframework.boot.env.OriginTrackedYamlLoader.load(OriginTrackedYamlLoader.java:84) ~[spring-boot-2.5.14.jar:2.5.14]
at org.springframework.boot.env.YamlPropertySourceLoader.load(YamlPropertySourceLoader.java:50) ~[spring-boot-2.5.14.jar:2.5.14]
at org.springframework.boot.context.config.StandardConfigDataLoader.load(StandardConfigDataLoader.java:54) ~[spring-boot-2.5.14.jar:2.5.14]
at org.springframework.boot.context.config.StandardConfigDataLoader.load(StandardConfigDataLoader.java:36) ~[spring-boot-2.5.14.jar:2.5.14]
at org.springframework.boot.context.config.ConfigDataLoaders.load(ConfigDataLoaders.java:107) ~[spring-boot-2.5.14.jar:2.5.14]
at org.springframework.boot.context.config.ConfigDataImporter.load(ConfigDataImporter.java:128) ~[spring-boot-2.5.14.jar:2.5.14]

在这里插入图片描述描述
原因是因为Representer类的无参构成方法移除了,但是我们的springboot版本还在加载无参构造导致的报错。

解决方法
重写org.yaml.snakeyaml.representer包下的Representer类,增加无参构造方法
在这里插入图片描述
在这里插入图片描述
增加红框中的无参构造方法

解决snakeyaml升级2.0版本启动报错的实践经验总结
qq_33892640的博客
03-05 1万+
然而,改完之后启动项目会出现:java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method ()V not found 的报错。3. 由于 idea 反编译的源码会自动添加上一些强制类型转换和创建一些新的对象,导致报错,根据 idea 的提示删掉或修改即可。1. 在自己项目的 src/main/java 的路径下,建立org.yaml.snakeyaml.representer包。
兼容springboot2.x 的 snakeyaml.2.2版本依赖包
11-08
因漏洞修复需要升级 snakeyaml 版本2.0以上,由于snakeyaml.2.x 默认不兼容springboot 2.x 。此jar基于snakeyaml.2.2兼容springboot2.x 的 snakeyaml版本依赖包。
52-Java 开发者必知:SnakeYaml 反序列化与 SpringBoot 打包部署全攻略
最新发布
m0_70346880的博客
03-21 675
摘錄小迪安全
snakeyaml从1.30升级2.0版本遇见解决办法
zhangzhi1979815592的博客
08-21 9150
报错信息 2023-08-21 18:48:46,282 INFO [TID: N/A] [main] c.c.f.f.i.p.DefaultApplicationProvider - App ID is set to S20400009 by app.id property from System Property 2023-08-21 18:48:46,287 INFO [TID: N/A] [main] c.c.f.f.i.p.DefaultServerProvider - Environment
解决snakeyaml升级2.0版本导致程序启动失败:NoSuchMethodError: org.yaml.snakeyaml.representer.Representer
weixin_52116015的博客
05-23 5244
解决snakeyaml升级2.0版本导致程序启动失败:java.lang.NoSuchMethodError: org.yaml.snakeyaml.representer.Representer: method ()V not found
snakeyaml从1.x升级2.x的方案
h_and_g的博客
06-25 6644
因公司漏洞扫描,发现SnakeYAML 反序列化漏洞(CVE-2022-1471),所以要求对SnakYaml进行升级。因项目中未直接引用snakyaml包,经分析是springboot引用的这个包。但是在这个项目中,springboot用的版本2.3.12.RELEASE版本。这个版本引用的snakyaml的版本是1.26版本
snakeyaml安全漏洞,需升级snakeyaml2.0及以上版本
热门推荐
qq_37202188的博客
01-15 1万+
snakeyaml安全漏洞,升级snakeyaml2.0及以上版本
snakeyaml升级2.0及深入解析Java类加载机制的思考
qq_45086377的博客
07-26 2135
双亲委派模型:类加载请求首先由父加载器处理,一直到 Bootstrap ClassLoader。类路径顺序:在类路径中配置多个路径时,Application ClassLoader 会按照顺序查找类文件。找到匹配类文件后立即加载,不会继续查找后续路径。覆盖机制:通过在类路径中优先放置自定义类路径,可以覆盖原有 jar 文件中的类。
报错:org.yaml.snakeyaml.error.yamlexception: java.nio.charset.malformedinputexception: input length=1
qq_46540738的博客
05-22 3732
        
启动报错:org.yaml.snakeyaml.error.YAMLException: java.nio.charset.MalformedInputExcept
qq_43159578的博客
12-04 774
问题原因: application.yml 文件编写错误,一般情况在于空格多或者少的原因,检查下空格 application.yml 编码发生了改变,GBK和UTF-8两种编码格式的问题 解决: 最快最有效的方法就是复制application.yml上的所有东西,删除当前application.yml文件,新建application.yml,粘贴上即可 ...
SpringBoot启动报错snakeyaml was not found
q1252320343的博客
01-09 1502
问题分析:snakeyaml 看名字和yaml文件相似,应该是关于加载和读取yaml文件的相关jar包出现了问题。
snakeyaml升级2.x重写类源文件】
02-29
本篇文章将详细介绍在升级SnakeYAML2.x版本时,如何重写类源文件以适应新版本,并解决可能遇到的问题。 首先,我们需要了解为什么要升级SnakeYAML。在旧版本中,可能存在已知的安全漏洞或性能瓶颈。例如,某些旧...
snakeyaml-1.29-API文档-中文版.zip
05-05
赠送jar包:snakeyaml-1.29.jar; 赠送原API文档:snakeyaml-1.29-javadoc.jar; 赠送源代码:snakeyaml-1.29-sources.jar; 赠送Maven依赖信息文件:snakeyaml-1.29.pom; 包含翻译后的API文档:snakeyaml-1.29-...
snakeyaml-1.25-API文档-中文版.zip
06-06
赠送jar包:snakeyaml-1.25.jar; 赠送原API文档:snakeyaml-1.25-javadoc.jar; 赠送源代码:snakeyaml-1.25-sources.jar; 赠送Maven依赖信息文件:snakeyaml-1.25.pom; 包含翻译后的API文档:snakeyaml-1.25-...
springboot启动报错-snakeyaml was not found on the classpath
yanguoyingliu的专栏
03-11 4161
问题: Attempted to load applicationConfig: [classpath:/application.yml] but snakeyaml was not found on the classpath 解决办法: 期初以往是缺少snakeyaml的依赖,就增加了依赖,仍然报错,后跟踪代码发现,springboot的依赖已经引用了snakeyaml,所以不需要声明。...
snakeyaml1.x升级2.x导致项目启动报错
wavelee的博客
02-29 4028
snakeyaml1.x升级2.x导致项目启动报错
项目启动报错:org.yaml.snakeyaml.parser.ParserException: while parsing a block mapping
平凡的人类的博客
04-20 910
离谱了昨天还能正常启动的项目今天歇菜了一头蒙圈,字面意思来看是配置文件异常了,下边是问题原因和解决方案。
org.yaml.snakeyaml.error.YAMLException: java.nio.charset.MalformedInputException: 启动错误解决
jh1141233305的博客
06-16 4244
org.yaml.snakeyaml.error.YAMLException: java.nio.charset.MalformedInputException: Input length = 1
snakeyaml升级2.0之后支持yml使用!!的方案
youxian_kunhuo的博客
01-05 412
2、问题,生产环境存在配置文件使用全局tag,但是又需要升级snakeyaml2.0snakeyaml升级2.0之后不再支持全局tag。生产已经存在的配置文件带有全局tag。③待读取配置文件 conf.yml。
snakeyaml升级2.0
02-29
SnakeYAML是一个用于解析和生成YAML格式数据的Java库。SnakeYAML 2.0SnakeYAML的一个重要升级版本,它引入了一些新功能和改进。以下是SnakeYAML 2.0的一些主要特性和升级内容: 1. 支持YAML 1.2规范:SnakeYAML 2.0完全支持YAML 1.2规范,包括新的语法和功能,如标签、锚点、多行字符串等。 2. 改进的性能:SnakeYAML 2.0在性能方面进行了优化,提供了更快的解析和生成速度。 3. 改进的错误处理:SnakeYAML 2.0改进了错误处理机制,提供了更详细的错误信息和异常处理。 4. 新的API:SnakeYAML 2.0引入了一些新的API,使得使用库更加方便和灵活。 5. 支持自定义类型转换:SnakeYAML 2.0允许用户自定义类型转换器,可以将YAML数据转换为Java对象,并将Java对象转换为YAML数据。 6. 支持流式处理:SnakeYAML 2.0提供了流式处理API,可以逐行读取和写入大型YAML文件,减少内存占用。 如果你想升级SnakeYAML 2.0,你可以按照以下步骤进行: 1. 更新依赖:在你的项目中,将SnakeYAML版本更新为2.0或更高版本2. 检查API变动:查看SnakeYAML的官方文档或升级指南,了解2.0版本中的API变动和新功能。 3. 修改代码:根据API变动,修改你的代码以适应新版本SnakeYAML。 4. 运行测试:运行你的测试用例,确保升级后的SnakeYAML能够正常工作。
评论 42
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值