漏洞修复:tomcat 升级版本 spring-boot-starter-tomcat 的依赖项

于 2025-05-15 11:42:24 发布
阅读量132 收藏
点赞数
分类专栏: SpringBoot从入门到精通 文章标签: tomcat firefox java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxb880114/article/details/147979101
版权

在Spring Boot项目中修复Tomcat漏洞(如CVE-2024-21733)时,通常需要升级内嵌Tomcat版本。以下是具体操作步骤和注意事项:

一、确认当前Tomcat版本

  1. 通过启动日志查看
    启动项目时,控制台日志中会显示类似 Starting Servlet engine: [Apache Tomcat/9.0.43] 的信息,直接查看版本号13。

  2. 通过Maven依赖树分析
    在项目根目录运行 mvn dependency:tree,生成依赖树文件并搜索 tomcat-embed-core 的版本36。

二、升级Tomcat版本

方法1:通过properties覆盖默认版本

在 pom.xml 的 <properties> 标签中直接指定安全版本:

xml

复制

下载

运行

<properties>
    <java.version>1.8</java.version>
    <tomcat.version>9.0.44</tomcat.vers
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Redis exception; nested exception is io.lettuce.core.RedisException: java.io.IOException: 你的主机中的软件中止
隔壁老瓦的专栏
12-17 1万+
Redis exception; nested exception is io.lettuce.core.RedisException: java.io.IOException: 你的主机中的软件中止了一个已建立的连接。 修改sshd_config vim /etc/ssh/sshd_config ClientAliveInterval 600 ClientAliveCountMax 10 重启 service sshd restart 程序运行就不报错了 ...
error when starting dev server:Error: listen EACCES: permission denied 0.0.0.0:80 at Server.set
隔壁老瓦的专栏
06-15 8712
error when starting dev server: Error: listen EACCES: permission denied 0.0.0.0:80 at Server.setupListenHandle [as _listen2] (node:net:1313:21) at listenInCluster (node:net:1378:12) at Server.listen (node:net:1465:7)使用 cnpm install 可以
简单的spring boot tomcat版本升级
qq_19342829的博客
08-14 5177
springboot升级tomcat
11-30 SpringBoot
weixin_53415999的博客
11-30 2150
tomcat的依赖 对于tomcat其实还是一个jar包 spring是一个IOC容器 tomcat的核心对象交给Spring容器 调用核心对象方法 启动Tomcat。对于tomcat的依赖排除以及tomcat的重新非排除设置:加入exclutions配置进行排除即可,以及使用jetty依赖进行tomcat的重新加入。二.在命令行运行springboot项目:mvc命令 mvc spring-boot:run。springboot的打包插件: spring-boot-maven-plugin。
Spring Boot 的父级依赖:spring-boot-starter-parent
devops
12-31 8226
建立SpringBoot项目会添加一个父级依赖,这个依赖的作用是什么呢
spring-boot-starter-web 排除 Tomcat 并使用jetty undertow Netty等替换
学亮编程手记
12-02 854
你仍然可以替换默认的 Tomcat 服务器为其他 Web 容器(如 Jetty 或 Undertow)。Spring Boot 的自动配置机制会根据添加的依赖自动选择 Web 容器,因此只需正确添加和排除依赖即可,无需额外代码修改。项目中,如果使用的是 spring-boot-starter-web。确保在替换容器时,移除了 Tomcat 相关依赖,否则可能会导致冲突。,因为 Netty 是 Reactive 模式的默认容器。默认会引入 Tomcat,你需要先排除这个依赖。作为 Web 容器。
SpringBoot:模块探究之spring-boot-starters
栗筝i的博客
12-24 4184
Spring Boot Starters 是一组方便的依赖描述符,您可以将它们包含在您的应用程序中。您可以获得所需的所有 Spring 和相关技术的一站式服务,而无需搜索示例代码和复制粘贴大量依赖项描述符。 例如,如果想使用 Spring 和 JPA 进行数据库访问,只需将 spring-boot-starter-data-jpa 这一依赖项包含在项目中就可以开始了。
解决Maven构建中“Unresolved plugin: ‘org.springframework.boot:spring-boot-maven-plugin:<unknown>‘“问题
最新发布
私聊前往站内信:https://i.csdn.net/#/msg/chat/weixin_44976692
03-25 5645
这个错误通常是因为 Maven 无法正确解析 `spring-boot-maven-plugin` 的版本号。本文将详细分析该问题的原因,并提供多种解决方案,确保你的 Spring Boot 项目能够顺利构建。
替换spring-boot-starter-web中的tomcat版本号方法
一盏洗魂水,一杯优乐美
07-06 4337
网上查到的替换的方法有三种: 1、更改spring-boot-dependencies中特定spring版本下的<tomcat.version>标签中的版本号。 我使用的就是此方法,但此方法会破坏原生spring的完整性,使得项目移植性差,要特别注意。 2、在项目中手动配置<tomcat.version>。 实测此方法无效,实验是pom文件只能获取其父pom中的property配置,父类的父类就无法获取了。 3、除外原生的tomcat配置,重新配置。 此方法肯...
jasypt-spring-boot-starter:3.0.3以上的版本使用
Lei_lee_coder的博客
12-29 2713
jasypt-spring-boot-starter:3.0.3以上的版本使用关于jasypt-spring-boot-starter:3.0.3及以上的版本的使用 关于jasypt-spring-boot-starter:3.0.3及以上的版本的使用 最近升级jasypt-spring-boot-starter到3.0.4 出现问题 报: Failed to bind properties under 'spring.datasource.username' to java.lang.String 这
SpringBoot:模块探究之spring-boot-actuator
栗筝i的博客
12-13 3301
spring-boot-actuator 模块 是 spring-boot 用来查询或监控项目中各种组件、维度的度量指标(如:环境变量信息、日志级别、SpringBean 信息、组件(Redis、Mq、DB)健康状态)时使所用的模块。 此外 spring-boot-actuator 模块 还会向外提供系统运行的情况(如程序是否存活、Jvm 状态)等相关信息。 我们可以通过使用 Http 或 Jmx 的方式来使用 spring-boot-actuator。
SpringBoot】POM依赖和Spring-boot-starter
Java is the best language~
11-27 1705
简介 SpringBoot其设计目的是为了简化spring应用的初始搭建以及开发过程,它充分利用了javaconfig的配置模式以及“约定大于配置”的理念,能够极大的简化基于SpringMVC和web应用和REST服务开发。使用SpringBoot可以使编码变简单,使配置变简单。 今天来和同学们一起讲一讲SpringBoot中的依赖和Spring-boot-starter的相关知识。 关于...
spring-boot-starter-web.jar
01-04
使用SpringMVC构建web(包括RESTful)应用程序的初学者。...spring-boot-starter-web 为我们提供了嵌入的 Servlet 容器以及 SpringMVC 的依赖,并为 Spring MVC 提供了大量自动配置,可以适用于大多数 Web 开发场景。
十七:Spring Boot依赖 (2)-- spring-boot-starter-web 依赖详解
web_13233421436的博客
03-02 1012
REST(Representational State Transfer)是一种通过 HTTP 协议与 Web 服务交互的架构风格。RESTful Web 服务遵循一系列约定,通常使用 HTTP 方法(如 GET、POST、PUT、DELETE)来进行资源的创建、查询、更新和删除操作。每个资源通常由一个 URL 唯一标识,且资源的数据通常以 JSON 返回。**跨域(Cross-Origin)**是指浏览器在不同的域、协议、端口之间进行资源请求的行为。
Spring Boot Starter探秘:全面了解 spring-boot-starter-web
weixin_45593273的博客
01-20 1224
spring-boot-starter-web 是 Spring Boot 框架里用于构建 Web 应用程序的核心启动器,它极大地简化了 Spring Web 应用的开发流程,通过自动配置和依赖管理,可以快速构建RESTful API 服务和传统的基于 MVC 的 Web 应用,后者现在基本很少用了,Vue的出现,现在基本都使用前后端分离的开发模式。@Data@NotBlank(message = "用户名不能为空")@Email(message = "邮箱格式不正确")
Maven Failed to deploy artifacts: status: 405 PUT
隔壁老瓦的专栏
07-26 8035
Failed to deploy artifacts: Could not transfer artifact http-sign-request-client:jar:1.0.0 from/to nexus-user (https:///repository/maven-public/): transfer failed for https:///repository/maven-public/c equest-client/1.0.0/http-sign-request-client-1.0.0.j..
Nginx proxy_pass反向代理配置访问不到 一直404
隔壁老瓦的专栏
07-19 7813
开发配置nginx反向代理,发现一直不通;curlhttp报404问题curlhttp访问通。
今天MybatisPlus踏了坑, LambdaQueryWrapper使用 int默认值问题
隔壁老瓦的专栏
05-27 7727
问题现象 一顿操作,感觉不可能有问题,调试后发现,没传任何参数,日志里面居然有两个参数, 进入对象中发现 解决方法 int类型替换成 Integer 类型 问题消失 问题分析 1、了解一下int int: int 数据类型是32位、有符号的以二进制补码表示的整数; 最小值是-2,147,483,648(-2^31); 最大值是2,147,483,647(2^31 - 1); 一般地整型变量默认为 int 类型; 默认值是0; 例子:int a = 100000...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未来AI编程

共鸣===鼓励 打赏您随意

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值