如何替换spring boot中spring框架的版本

最新推荐文章于 2024-05-24 09:11:12 发布
最新推荐文章于 2024-05-24 09:11:12 发布
阅读量6k 收藏 10
点赞数 7
分类专栏: spring全家桶 maven 文章标签: spring spring boot CVE-2023-20860 spring 版本替换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x763795151/article/details/130092539
版权

背景

我开源的一个项目中,有朋友提到存在Spring Framework 身份认证绕过漏洞(CVE-2023-20860)
解决方案是升级spring 框架版本:

  • Spring Framework 5.3.X 系列用户建议升级Spring Framework到5.3.26及以上安全版本修复该漏洞
  • Spring Framework 6.0.X 系列用户建议升级Spring Framework到6.0.7及以上安全版本修复该漏洞

主要受影响的版本如下:

  • 6.0.0 to 6.0.6
  • 5.3.0 to 5.3.25
    我看了下,项目中依赖的spring boot版本如下:
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.10</version>

尝试2.4.x的其它几个版本,发现其依赖的spring框架都是5.3.x,也不敢冒然升级spring boot大版本,所以考虑只升级依赖的spring 框架.

解决方案

在网上搜了下,没找到想要的解决方案,最后只能自己想办法。
我认为spring boot依赖肯定定义了sping 的版本属性,遵循maven就近原则,我只要在项目中覆盖这个变量就可以达到预期。
然后一级一级往上找,最后在spring-boot-dependencies的定义里找到了:
在这里插入图片描述
然后直接在我自己的项目的pom.xml里重新定义这个属性,问题解决:
在这里插入图片描述
项目的实际依赖的jar包版本已经是5.3.26:
在这里插入图片描述

不识君的荒漠
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Spring Boot 3 文文档
08-08
Spring Boot 作为Java界当之无愧的王者级框架,但遗憾的是一直官方没有提供文的文档。目前文互联网上的所有文文档几乎都是“谷歌一键翻译”,内容晦涩难懂,充满了“春天,弹簧,豆子”这种令人啼笑皆非的翻译内容,而且常年未更新,版本还停留在N年前。所以,我们花了一点点时间,整理,翻译出了全网最新,质量最高的 Spring Boot 3 文文档。我们使用了 Deepl AI 翻译,并且对翻译后的内容进行人工逐行校验,从 java 开发者的角度对内容进行优化,保留了一些原汁原味的专业术语,相信这份文档可以让你有不一样的体验。 还有其他优质的 spring/spring-data/spring-security/spring-cloud 等框架文文档请访问 https://springdoc.cn/ 无须关注,无须登录,无广告,在线读。 希望可以对你有所帮助。
springboot版本spring framework版本对应关系
asdfadafd的博客
04-08 4420
1.首先创建一个springboot项目,指定parent为 org.springframework.boot spring-boot-starter-parent 2.2.6.RELEASE 2.声明 org.springframework.boot spring-boot-starter-web 3.在IDE点击如图按钮 可以看到spring-boot-dependencies-2.2.6.RELEASE.pom 文件,里
SpringBoot版本对应关系
最新发布
weixin_53587497的博客
05-24 495
SpringBoot相关框架版本对应关系及与SpringCloud的版本对应关系
Spring Framework版本升级
pany_2017的博客
04-15 9320
项目spring framework版本升级
SpringBoot SpringCloud spring framework 版本对应
m0_67393039的博客
04-08 1593
说明 SpringBootSpringCloud的版本需要对应。因为官方不会保证SpringBootSpringCloud不同版本的兼容性。 Spring Cloud Spring Boot Angel 兼容Spring Boot 1.2.x Brixton 兼容Spring Boot 1.3.x,也兼容Spring Boot 1.4.x Camden 兼容Spring Boot 1.4.x,也兼容Spring Boot 1.5.x Dalston版本、Edgware版本 兼容Spring Boot 1
框架版本对应
IT利刃出鞘的博客
01-13 2405
目录 其他网址 Spring,jdk,maven Tomcat Mybatis与Spring 其他网址 https://blog.csdn.net/jx520/article/details/92608842 https://www.cnblogs.com/oumi/p/9241424.html Spring,jdk,maven Spring boot 版本 ...
SpringBootSpring 对应关系
程序员写的技术 FAQ 和杂文
07-17 1万+
2.7.1对应Springframework5.3.222.6.2对应Springframework5.3.14(2021年-12)2.6.1对应Springframework5.3.13(2021年-11)2.6.0对应Springframework5.3.13(2021年-11)
springboot依赖springframework版本关系&springframework版本框架源码及与jdk版本对应关系
weixin_45738731的博客
07-14 4421
springboot依赖springframework版本关系&springframework版本框架源码及与jdk版本对应关系
springboot版本问题
m0_59281987的博客
03-03 838
springboot版本问题
如何修改springboot版本
web18484626332的博客
04-28 1万+
如何修改springboot版本 在使用idea创建springboot项目时,因为idea只能选择一些新版本springboot,那么我们怎么才能创建其他版本呢? 1,随便创建一个版本。 2,把pom.xml里面的starter依赖注释掉。 <dependencies> <!-- <dependency>--> <!-- <groupId>org.springframework.boot</grou
springboot项目如何查看springBoot版本Spring版本
热门推荐
我都博客
03-12 1万+
两种方法
Spring Boot快速搭建Spring框架教程
08-29
Spring Boot 快速搭建 Spring 框架教程 Spring BootSpring 框架的一个新的子项目,用于创建 Spring 4.0 项目。它可以自动配置 Spring 的各种组件,并不依赖代码生成和 XML 配置文件。Spring Boot 也提供了对于...
spring boot整合shiro安全框架过程解析
08-25
然后,我们需要自定义一个realm域,realm域是shiro框架的一个核心概念,它相当于一个数据源,shiro从realm获取一些数据,验证用户的认证和授权。在这个例子,我们定义了一个UserMapper接口,用于查询用户数据...
spring bootspring cloud之间的版本关系
08-27
Spring BootSpring Cloud之间的版本关系详解 ...Spring BootSpring Cloud之间的版本关系非常重要,正确理解这两者的关系和版本演进情况,可以帮助开发者更好地使用这两个框架,提高开发效率和项目质量。
使用 Spring Boot 快速构建 Spring 框架应用
06-08
例如,在提供的代码清单 1 ,可以看到如何定义一个简单的 Spring Boot 应用的 POM 文件,其指定了 Spring Boot版本和 `spring-boot-starter-web` 依赖。 通过这种方式,Spring Boot 实现了快速构建和运行 ...
如何升级spring bootspring框架版本
文盲青年的博客
07-20 4009
方法一,往往很多程序员不敢贸然升级springboot版本,怕造成其他影响,那么可以直接升级spring版本。直接升级springboot版本,然后查看依赖树,会发现spring版本也会跟着升级。可以发现springboot其实也是引用的版本,那么直接在项目顶层的。
SpringBoot | 查看默认版本配置
BraveHeart
05-13 5907
<parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.0.RELEASE</version>...
springboot版本关系
weixin_46956977的博客
04-11 1138
SpringBoot使用了3.0或者3.0以上,因为Spring官方发布从Spring6以及SprinBoot3.0开始最低支持JDK17。springboot依赖springframework版本关系:http://t.csdn.cn/E5UdY。pom.xml里spring-boot-starter-parent版本改为3.0以下。
修改Springboot版本(小白版记录)
2201_75928770的博客
11-17 2177
跟着网上教程部署的,但是idea版本比较新,springboot版本最低也是3.7.14,在网上搜了一下教程没成功,自己琢磨了一下,结果修改成功了,但是不确定是否适用其他人,也不确定后续如何,这里仅做记录。——然后在SpringbootWebTongxunluApplication(我的是这个名字)找到主方法,运行。此处注意,Type要选择Maven,第一次没注意结果没有出现pom.xml。自己的一些发现,不知道正确与否,如果有大佬知道可以指点一下。——前面的步骤我已经配置完毕,依赖也已经添加。
spring boot框架与ssm框架相比的优点
06-10
Spring Boot和SSM框架Spring+SpringMVC+MyBatis)都是非常流行的Java Web开发框架,它们有以下几个方面的不同点: 1. 简化配置:Spring Boot可以通过自动配置来减少配置的工作量,而SSM框架需要手动配置,配置繁琐。 2. 微服务支持:Spring Boot天然支持微服务架构,搭配Spring Cloud可以很方便地实现微服务化开发,而SSM框架不支持微服务。 3. 开发效率:Spring Boot可以快速开发,只需要写少量的代码就可以完成一个功能,而SSM框架需要编写大量的XML配置文件和代码。 4. 技术栈:Spring Boot使用了最新的Spring技术栈,如Spring 5.x、Spring Security 5.x等,而SSM框架的技术栈相对较老。 5. 生态环境:Spring Boot的生态环境更加丰富,有大量的第三方库和插件可以使用,而SSM框架相对较少。 综上所述,Spring Boot相比于SSM框架,具有简化配置、微服务支持、开发效率高、技术栈更新和生态环境更丰富等优点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不识君的荒漠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值