springboot 升级(1.5.7.RELEASE升级到2.7.10) Tomcat启动报错

最新推荐文章于 2024-05-11 18:29:08 发布
最新推荐文章于 2024-05-11 18:29:08 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: SpringBoot 错误问题专栏 文章标签: java spring spring boot tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59383491/article/details/132016551
版权

springboot  升级 从1.5.7.RELEASE升级到2.7.10,跨度可谓是不大。

 具体升级原因是,Spring DoS漏洞

具体什么是Spring DoS漏洞,可以从下面的文章看下

【安全警报】Spring DoS漏洞曝光!涉及所有版本,建议立即升级!

升级整了我好多天。把人都给整废了。很多的注解和旧的配置都要改动,哎那是真心的一个累。

话不多说。直接上代码

目录

一、 父版本升级

1、替换spring-boot-starter-parent

2、移除

3、添加

二、代码改动

第一点:循环依赖​编辑

第二点:跨域问题。

第三点:监听的配置

第四点:swagger的升级配置

第五点:启动类的改动

三、问题调整

1、启动报错,循环依赖

2、启动正常,项目访问不了

3、启动正常,打包失败。

4、启动报错,module-info.class

一、 父版本升级

1、替换spring-boot-starter-parent

<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.5.7.RELEASE</version>
		<relativePath/>
	</parent>
<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.7.10</version>
		<relativePath/>
	</parent>

2、移除

<dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session</artifactId>
            <version>1.3.0.RELEASE</version><!--$NO-MVN-MAN-VER$-->
        </dependency>
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
            <version>1.3.0.RELEASE</version><!--$NO-MVN-MAN-VER$-->
        </dependency>

<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-jasper</artifactId>
			<version>7.0.59</version><!--$NO-MVN-MAN-VER$-->
			<!--<scope>provided</scope>-->
		</dependency>

这个jar下的 排除
spring-boot-starter

<exclusion>
					<groupId>org.springframework.boot</groupId>
					<artifactId>spring-boot-starter-tomcat</artifactId>
				</exclusion>

3、添加

<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-tomcat</artifactId>
			<scope>provided</scope>
		</dependency>


<!--其实这个可以去掉,不用新增,带改下升级即可,这里添加是代码改动有点多(不想改了)-->
<dependency>
			<groupId>javax.validation</groupId>
			<artifactId>validation-api</artifactId>
			<version>2.0.1.Final</version>
		</dependency>

		<dependency>
			<groupId>org.hibernate</groupId>
			<artifactId>hibernate-validator</artifactId>
			<version>6.0.14.Final</version>
			<exclusions>
				<exclusion>
					<artifactId>validation-api</artifactId>
					<groupId>javax.validation</groupId>
				</exclusion>
			</exclusions>
		</dependency>

注:swagger如果有更新,注解需要替换,具体参考如下

Swagger官网 :http://swagger.io/
Swagger官方文档:https://github.com/swagger-api/swagger-core/wiki/Annotations

话说回来,既然都已经升级这么多了 实话  替换成 Swagger直接替换成Springfox 相对更好些。(我是被这几天的升级搞得有点累,改不动了,就没改)

这里就不多多阐述了,有兴趣的同学可以了解下。

最后用

 来解决冲突,排除掉冲突(爆红)的jar

二、代码改动

刚升级就遇到了很奇葩的东西。老版本的可能是支持这种,虽然写法有点那个,但是不影响。

但是升级之后就直接报出来了。大家尽量还是严谨遵守代码规范。 

第一点:循环依赖

如果不想报错的话  ,yml中添加此配置即可-(循环依赖)

spring:
  mvc:
   pathmatch:
     matching-strategy: ant_path_matcher

第二点:跨域问题。

@Bean
public CorsFilter corsFilter() {
    CorsConfiguration config = new CorsConfiguration();
    /** 允许所有域名进行跨域调用 */
    //config.addAllowedOrigin("*");//升级前
    config.addAllowedOriginPattern("*");//升级后
    /** 允许跨越发送cookie */
    config.setAllowCredentials(true);
    /** 放行全部原始头信息 */
    config.addAllowedHeader("*");
    /** 允许所有请求方法跨域调用 */
    config.addAllowedMethod("*");
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", config);
    return new CorsFilter(source);
}

2.7.10版本升级对应的addAllowedOrigin已经升级为addAllowedOriginPattern。

第三点:监听的配置

//    @Bean
//    public InitParameterConfiguringServletContextInitializer initParamsInitializer() {
//        Map<String, String> contextParams = new HashMap<>(10);
//        contextParams.put("kissoConfigLocation", "classpath:sso.properties");
//        return new InitParameterConfiguringServletContextInitializer(contextParams);
//    }

升级后 
   @Bean
    public ServletContextInitializer initializer() {
        return servletContext -> servletContext.setInitParameter("kissoConfigLocation", "classpath:sso.properties");
    }

第四点:swagger的升级配置

@Bean
    public Docket createRestApi() {
        //添加head参数配置start
        ParameterBuilder tokenPar = new ParameterBuilder();
        List<Parameter> pars = new ArrayList<>();
        tokenPar.name("Authorization")
                .description("令牌")
                .modelRef(new ModelRef("string"))
                .parameterType("header")
                .required(false).build();

        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .select()
                //加了ApiOperation注解的类,才生成接口文档
                .apis(RequestHandlerSelectors.withMethodAnnotation(ApiOperation.class))
                .paths(PathSelectors.any())
                .build()
                .securitySchemes(securitySchemes())
                .globalOperationParameters(pars);//重点看:这里;
    }

第五点:启动类的改动

调整为 import org.springframework.boot.web.servlet.support.SpringBootServletInitializer;

三、问题调整

1、启动报错,循环依赖

参考第二点的第一条。

2、启动正常,项目访问不了

springboot启动默认带有项目名称,yml中是有对应配置。这里配置了的话 就加上,未配置的话 就不需要加了

server:
  port: 18083
  servlet:
    context-path: /test

3、启动正常,打包失败。

打包时提示:

[ERROR] Failed to execute goal org.apache.maven.plugins:maven-resources-plugin:3.3.1:resources (default-resources) on project retailportalapi: filtering F:\IdeaProjects\retailportalapi\src\main\resources\doc\instructions\GAP测试报告 .doc to F:\IdeaProjects\retailportalapi\target\classes\doc\instructions\GAP测试报告 .doc failed with MalformedInputException: Input length = 1 -> [Help 1]
仔细看这个问题:提示这个问题打包的时候影响到了。

我这边是因为这个文件存在的格式问题,我直接给打包的时候忽略掉了。因为我这边前端以及其它地方用不到。

<resource>
				<directory>src/main/resources</directory>
				<filtering>true</filtering>
				<excludes>
					<exclude>**/*.properties</exclude>
					<exclude>doc/**</exclude>
					<exclude>static/**</exclude>
				</excludes>
			</resource>

如果你们有用到了,可以尝试修改这个文件的编码格式即可。

我的打包文件格式是这样的

<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
				<configuration>
					<fork>true</fork>
				</configuration>
			</plugin>
			<!-- 跳过单元测试 -->
			<plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-surefire-plugin</artifactId>
				<configuration>
					<skipTests>true</skipTests>
				</configuration>
			</plugin>
			<plugin>
				<groupId>org.apache.maven.plugins</groupId>
				<artifactId>maven-resources-plugin</artifactId>
				<version>3.3.1</version>
				<configuration>
					<nonFilteredFileExtensions>
						<nonFilteredFileExtension>ttf</nonFilteredFileExtension>
					</nonFilteredFileExtensions>
				</configuration>
			</plugin>
		</plugins>

4、启动报错,module-info.class

Log4j:[2023-07-31 09:55:00]  INFO HostConfig:911 - Deploying web application archive D:\tomcat\apache-tomcat-ECARD\webapps\retailportalapi.war
Log4j:[2023-07-31 09:55:13] ERROR ContextConfig:2005 - Unable to process Jar entry [META-INF/versions/11/module-info.class] from Jar [file:/D:/tomcat/apache-tomcat-ECARD/webapps/retailportalapi/WEB-INF/lib/HikariCP-4.0.3.jar] for annotations
org.apache.tomcat.util.bcel.classfile.ClassFormatException: Invalid byte tag in constant pool: 19
        at org.apache.tomcat.util.bcel.classfile.Constant.readConstant(Constant.java:97)
        at org.apache.tomcat.util.bcel.classfile.ConstantPool.<init>(ConstantPool.java:54)
        at org.apache.tomcat.util.bcel.classfile.ClassParser.readConstantPool(ClassParser.java:174)
        at org.apache.tomcat.util.bcel.classfile.ClassParser.parse(ClassParser.java:83)
        at org.apache.catalina.startup.ContextConfig.processAnnotationsStream(ContextConfig.java:2053)
        at org.apache.catalina.startup.ContextConfig.processAnnotationsJar(ContextConfig.java:1999)
        at org.apache.catalina.startup.ContextConfig.processAnnotationsUrl(ContextConfig.java:1969)
        at org.apache.catalina.startup.ContextConfig.processAnnotations(ContextConfig.java:1923)
        at org.apache.catalina.startup.ContextConfig.webConfig(ContextConfig.java:1166)
        at org.apache.catalina.startup.ContextConfig.configureStart(ContextConfig.java:783)
        at org.apache.catalina.startup.ContextConfig.lifecycleEvent(ContextConfig.java:307)
        at org.apache.catalina.util.LifecycleSupport.fireLifecycleEvent(LifecycleSupport.java:95)
        at org.apache.catalina.util.LifecycleBase.fireLifecycleEvent(LifecycleBase.java:90)
        at org.apache.catalina.core.StandardContext.startInternal(StandardContext.java:5213)
        at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:145)
        at org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBase.java:753)
        at org.apache.catalina.core.ContainerBase.addChild(ContainerBase.java:729)
        at org.apache.catalina.core.StandardHost.addChild(StandardHost.java:717)
        at org.apache.catalina.startup.HostConfig.deployWAR(HostConfig.java:940)
        at org.apache.catalina.startup.HostConfig$DeployWar.run(HostConfig.java:1816)
        at java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source)
        at java.util.concurrent.FutureTask.run(Unknown Source)
        at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
        at java.lang.Thread.run(Unknown Source)
Log4j:[2023-07-31 09:55:13] ERROR ContextConfig:2005 - Unable to process Jar entry [META-INF/versions/9/module-info.class] from Jar [file:/D:/tomcat/apache-tomcat-ECARD/webapps/retailportalapi/WEB-INF/lib/jackson-core-2.13.5.jar] for annotations
org.apache.tomcat.util.bcel.classfile.ClassFormatException: Invalid byte tag in constant pool: 19
        at org.apache.tomcat.util.bcel.classfile.Constant.readConstant(Constant.java:97)
        at org.apache.tomcat.util.bcel.classfile.ConstantPool.<init>(ConstantPool.java:54)
        at org.apache.tomcat.util.bcel.classfile.ClassParser.readConstantPool(ClassParser.java:174)
        at org.apache.tomcat.util.bcel.classfile.ClassParser.parse(ClassParser.java:83)
        at org.apache.catalina.startup.ContextConfig.processAnnotationsStream(ContextConfig.java:2053)
        at org.apache.catalina.startup.ContextConfig.processAnnotationsJar(ContextConfig.java:1999)
        at org.apache.catalina.startup.ContextConfig.processAnnotationsUrl(ContextConfig.java:1969)
        at org.apache.catalina.startup.ContextConfig.processAnnotations(ContextConfig.java:1923)
        at org.apache.catalina.startup.ContextConfig.webConfig(ContextConfig.java:1166)
        at org.apache.catalina.startup.ContextConfig.configureStart(ContextConfig.java:783)
        at org.apache.catalina.startup.ContextConfig.lifecycleEvent(ContextConfig.java:307)
        at org.apache.catalina.util.LifecycleSupport.fireLifecycleEvent(LifecycleSupport.java:95)
        at org.apache.catalina.util.LifecycleBase.fireLifecycleEvent(LifecycleBase.java:90)
        at org.apache.catalina.core.StandardContext.startInternal(StandardContext.java:5213)
        at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:145)
        at org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBase.java:753)
        at org.apache.catalina.core.ContainerBase.addChild(ContainerBase.java:729)
        at org.apache.catalina.core.StandardHost.addChild(StandardHost.java:717)
        at org.apache.catalina.startup.HostConfig.deployWAR(HostConfig.java:940)
        at org.apache.catalina.startup.HostConfig$DeployWar.run(HostConfig.java:1816)
        at java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source)
        at java.util.concurrent.FutureTask.run(Unknown Source)
        at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
        at java.lang.Thread.run(Unknown Source)
Log4j:[2023-07-31 09:55:14] ERROR ContextConfig:2005 - Unable to process Jar entry [module-info.class] from Jar [file:/D:/tomcat/apache-tomcat-ECARD/webapps/retailportalapi/WEB-INF/lib/txw2-2.3.8.jar] for annotations
org.apache.tomcat.util.bcel.classfile.ClassFormatException: Invalid byte tag in constant pool: 19

解决方法

1、将项目tomcat版本升级至tomcat9,或者Tomcat升级到8.5以上也行,并且改项目集成日志方式 2、将项目部署方法改成jar包部署,使用springboot镜像

注:此报错其实也是可以避免 ,不影响启动的那种

修改Tomcat中conf文件夹中的catalina.properties文件

在这个属性上添加 启动中报错的jar包名称即可

tomcat.util.scan.StandardJarScanFilter.jarsToSkip

这些是我升级图中遇到的一些问题,还有一些小细节,没有写上来。有问题的同学可以下方留言。

一百减一是零
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring-boot-starter-tomcat-1.5.7.RELEASE.jar
02-27
java运行依赖jar包
微服务 Spring Cloud 2021 Spring Boot 2.7.x Java JDK8升级到JDK17研究
zhaoyang10的专栏
02-14 7486
一文详解|从JDK8飞升到JDK17
Springboot项目升级2.2.x升至2.7.x
Box_clf的博客
09-19 4765
这里就说明,可能是从低版本Springboot中拷贝出来的,但是升级2.7.x之后可能存在对应的逻辑变化,所以需要对比一下,大概是哪些代码不一致。如果使用了bootstrap.yml文件,升级之后默认是不会使用bootstrap.yml了,所以可能会导致启动之后配置没有生效,需要引入依赖。兼容老的配置文件格式,spring提供了专门的依赖进行兼容,但是建议还是在升级能成功运行之后进行配置的同步修改。继续查看上级调用,发现这个类是我们自己拷贝出来的Springboot内部的类,做了一些自定义的改造。
Springboot2.6升级到3.2
最新发布
jasper_red的博客
05-11 1087
根据Spring官方建议,决定把SpringBoot分三个阶段进行,第一阶段2.6->2.7,同时JDK直接升级到17,第二阶段2.7->3.0,第三阶段3.0-3.2.这样每一阶段侧重点不,分散升级压力,每阶段升级成功后都需要对当前项目代码进行测试,尽量保证升级不变动业务代码。升级难点主要有几个方面,JDK17升级javax的包变成了jakarta这个需要修改的比较多,如果引入第三方包需要每个都去找支持JDK17的版本,如果没有支持版本可能需要自己重新编译一个JDK17版本
升级springboot2.7.10问题汇总
jiayi305的博客
05-30 2002
1.监控组件的不兼容;报错为:Caused by: java.lang.ClassNotFoundException: io.micrometer.core.instrument.binder.jvm.JvmHeapPressureMetrics。4.javax.validation:validation-api不兼容,排除掉,引用新的jakarta.validation:jakarta.validation-api。# server.servlet.path=/api --已过期更改为下方配置。
Springboot1.5.9升级2.7.x 梳理要点 Springboot+jwt+SpringSecurity+Cors
qq_26624143的博客
06-01 1459
springboot2.x以下的版本已经很老了,随着漏洞频发和不支持新特性迟早是要弃用的,况且现在3.0已经出了,升级2.7以上是势在必行。
Spring Framework版本升级
pany_2017的博客
04-15 9282
项目中spring framework版本升级
如何升级spring bootspring框架的版本
文盲青年的博客
07-20 3984
方法一,往往很多程序员不敢贸然升级springboot版本,怕造成其他影响,那么可以直接升级spring版本。直接升级springboot版本,然后查看依赖树,会发现spring版本也会跟着升级。可以发现springboot其实也是引用的版本,那么直接在项目顶层的。
spring-boot-1.5.7.RELEASE.jar
02-27
java运行依赖jar包
spring-boot-test-1.5.7.RELEASE.jar
02-27
java运行依赖jar包
spring-boot-starter-1.5.7.RELEASE.jar
02-27
java运行依赖jar包
spring-boot-devtools-1.5.7.RELEASE.jar
02-27
java运行依赖jar包
Spring Boot 3.0 升级小指南
SmartSi
06-24 2642
Spring Boot 3.0 现已正式发布,它包含了 12 个月以来 151 个开发者的 5700 多次代码提交。这是自 4.5 年前发布 2.0 以来,Spring Boot 的第一次重大修订。 它也是第一个支持 Spring Framework 6.0 和 GraalVM 的 Spring Boot GA 版本,同时也是第一个基于Java 17的Spring Boot版本,以Jakarta EE 9为基准并支持Jakarta EE 10。同时借助于GraalVM支持了AOT和Native Image
关于Spring Boot 2.x升3.x的那些事
arbiterlk的博客
08-03 2890
手头上有个项目,准备从Spring Boot 2.x升级到3.x,升级后发现编译器报了一堆错误。一般来说大版本升级,肯定会有诸多问题,对于程序开发来说能不升就不升。但是对于系统架构来说,能用最新的肯定是用最新的,实在不行再降回去嘛。可是呢,不知道是发布没多久,还是我搜索技巧的问题,很多问题在网上找不到答案。没办法,还是得自己研究,所以呢这次我们就一起来研究一下Spring Boot 3.x究竟有什么改变。
Spring依赖升级2.7.10问题紧急求助!!!
sjsorhsj的博客
12-11 427
spring升级2.7.10版本springcloud升级为2021.0.6版本报错ServerPropertiesAutoConfiguration.class] cannot be opened because it does not exist求解决办法。
spring boot2.7.10) 集成spring security
m0_59672113的博客
03-28 805
【代码】spring security。
springboot艰难版本升级之路!! springboot 2.3.x版本升级2.7.x版本
longtime的博客
08-16 2891
springboot版本升级.
Spring Boot框架升级指南
zj_yzy的博客
05-15 1929
因为安全加固需要,要将业务使用的框架从升级2.7.0版本升级过程中遇到了很多坑,特此记录,供后面遇到的同学参考。
SpringBoot框架升级
u013310037的博客
05-17 6661
项目框架升级Spring Boot 升级到2.6.6, Spring Framework升级到5.3.18 接到安全漏洞扫描的通知:Spring Boot 集成环境信息泄露漏洞【POC】 处置建议:Spring 官方已发布漏洞修复版本,请用户及时更新至最新版本。 原来SpringBoot框架版本: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo
bcprov-1.5.7.jar是什么
09-14
bcprov-1.5.7.jar 是一个Java程序库,它是由Bouncy Castle开发的。Bouncy Castle是一个流行的开放源代码密码学库,提供了各种加密、解密、数字签名、消息认证码等密码学功能的实现。bcprov-1.5.7.jar是该库的一个特定版本的二进制文件。 该库提供了许多标准密码算法的实现,包括AES、DES、RSA、DSA、Diffie-Hellman等。它还支持一些非对称密码算法和哈希函数,如ECC、ElGamal、SHA等。这些加密算法可以用于数据保护、身份验证、数字签名和密钥交换等安全应用。。 bcprov-1.5.7.jar还提供了一些密码学协议的实现,如SSL/TLS协议和S/MIME协议。SSL/TLS协议用于在网络上建立安全连接,保护数据传输的机密性和完整性。S/MIME协议用于在电子邮件中加密和签名消息,以提供更高的安全性。 因为Bouncy Castle库是开源的,所以bcprov-1.5.7.jar可以免费使用和分发。它已经被广泛应用于各种Java项目中,包括安全服务提供者、网络应用、电子商务系统等。通过使用bcprov-1.5.7.jar,开发人员可以便捷地实现各种密码学功能,提升系统的安全性和保护用户的隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一百减一是零

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值