国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<thead id="gke7t"><dfn id="gke7t"></dfn></thead>

SpringBoot內(nèi)嵌Tomcat版本升級步驟

2年前作者：Marclew_分類：Toy博客閱讀(20)違法舉報

這篇具有很好參考價值的文章主要介紹了SpringBoot內(nèi)嵌Tomcat版本升級步驟。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

一、前言

由于Apache Commons FileUpload對請求部分要處理的數(shù)量未做限制，導致攻擊者可以利用此漏洞惡意上傳或一系列上傳觸發(fā)拒絕服務。

Apache Tomcat由于使用Apache Commons FileUpload的打包重命名副本來提供Jakarta Servlet規(guī)范中定義的文件上傳功能。因此，Apache Tomcat也受到CVE-2023-24998影響。

影響版本：

Apache Commons FileUpload 1.0-beta-1 - 1.4
Apache Tomcat 11.0.0-M1
Apache Tomcat 10.1.0-M1 - 10.1.4
Apache Tomcat 9.0.0-M1 - 9.0.70
Apache Tomcat 8.5.0 - 8.5.84

安全版本：

Apache Commons FileUpload >= 1.5
Apache Tomcat >= 11.0.0-M3
Apache Tomcat >= 10.1.5
Apache Tomcat >= 9.0.71
Apache Tomcat >= 8.5.85

現(xiàn)space框架使用的springboot版本是2.3.2.RELEASE，內(nèi)嵌tomcat版本是9.0.37，在受影響范圍內(nèi)，所以對tomcat版本進行升級，考慮到最新版tomcat的javax包遷移到jakarta，如果升級版本太高，需要改動代碼量過多，容易引起其他問題，所以選擇升級到9.0.71版本

二、升級步驟

添加版本信息

<tomcat.version>9.0.71</tomcat.version>

SpringBoot內(nèi)嵌Tomcat版本升級步驟

springboot 項目加上面的版本號即可

SpringBoot內(nèi)嵌Tomcat版本升級步驟

SpringBoot內(nèi)嵌Tomcat版本升級步驟

springcloud 項目如果加上版本號不生效，再加下面的配置

版本控制<dependencyManagement>里添加依賴控制

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    <version>${spring-boot.version}</version>
    <exclusions>
        <exclusion>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-tomcat</artifactId>
        </exclusion>
        <exclusion>
            <groupId>org.apache.tomcat.embed</groupId>
            <artifactId>tomcat-embed-core</artifactId>
        </exclusion>
        <exclusion>
            <groupId>org.apache.tomcat.embed</groupId>
            <artifactId>tomcat-embed-el</artifactId>
        </exclusion>
        <exclusion>
            <groupId>org.apache.tomcat.embed</groupId>
            <artifactId>tomcat-embed-websocket</artifactId>
        </exclusion>
        <exclusion>
            <groupId>org.apache.tomcat</groupId>
            <artifactId>tomcat-annotations-api</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>org.apache.tomcat.embed</groupId>
    <artifactId>tomcat-embed-core</artifactId>
    <version>${tomcat.version}</version>
    <exclusions>
        <exclusion>
            <groupId>org.apache.tomcat</groupId>
            <artifactId>tomcat-annotations-api</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>org.apache.tomcat</groupId>
    <artifactId>tomcat-annotations-api</artifactId>
    <version>${tomcat.version}</version>
</dependency>
<dependency>
    <groupId>org.apache.tomcat.embed</groupId>
    <artifactId>tomcat-embed-el</artifactId>
    <version>${tomcat.version}</version>
</dependency>
<dependency>
    <groupId>org.apache.tomcat.embed</groupId>
    <artifactId>tomcat-embed-websocket</artifactId>
    <version>${tomcat.version}</version>
    <exclusions>
        <exclusion>
            <groupId>org.apache.tomcat.embed</groupId>
            <artifactId>tomcat-embed-core</artifactId>
        </exclusion>
    </exclusions>
</dependency>

重新編譯項目后，本地運行測試

SpringBoot內(nèi)嵌Tomcat版本升級步驟

SpringBoot內(nèi)嵌Tomcat版本升級步驟

升級成功文章來源地址http://www.zghlxwxcb.cn/news/detail-508100.html

到了這里，關于SpringBoot內(nèi)嵌Tomcat版本升級步驟的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權(quán)，不承擔相關法律責任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

SpringBoot源碼學習4——SpringBoot內(nèi)嵌Tomcat啟動流程源碼分析
系列文章目錄和關于我我在初學spring的時候，很懵逼，因為整個項目中不存在main方法，讓我有點摸不著頭腦。那時候我知道有個東西叫tomcat是它監(jiān)聽了端口，解析了協(xié)議調(diào)到了我的servlet。在我初學SpringBoot的時候，很懵逼，有main方法了，但是tomcat在哪里呢，又是如何啟動起
2024年02月04日
瀏覽(20)
SpringBoot項目配置Eureka時，內(nèi)嵌TomCat無法啟動java.lang.IllegalStateException: StandardEngine[Tomcat].Standa
java.lang.IllegalStateException: StandardEngine[Tomcat].StandardHost[localhost].TomcatEmbeddedContext[] failed to start SpringBoot項目可以正常啟動，但是一添加@EnableEurekaServer相關注解再啟動SpringBoot就報如上錯誤。我是因為有兩個jdk版本，一個8一個17. 從根本原因可以看出是SpringBoot的內(nèi)嵌Tomcat報錯，這是
2024年02月09日
瀏覽(21)
tomcat版本升級-啟動報錯
根本原因是關閉 ApplicationContext 時, 它將銷毀所有單例 bean, eurekaAutoServiceRegistration 首先銷毀, 然后銷毀feignContext. 銷毀 feignContext 時, 它將關閉與每個 FeignClient 關聯(lián)的 ApplicationContext. 由于eurekaAutoServiceRegistration 監(jiān)聽 ContextClosedEvent, 因此這些事件將發(fā)送到該bean. 不幸的是, 由于它已
2024年02月13日
瀏覽(22)
修復漏洞（二）離線升級Tomcat版本
生產(chǎn)環(huán)境無法聯(lián)網(wǎng)，只能通過下載離線版本更新Tomcat到小版本最新注意Tomcat10和11與jdk1.8都不兼容，只能更新到小版本的最新前提是按照我這種方法配置Tomcat開機自啟的https://blog.csdn.net/qq_44648936/article/details/130022136 備份整個安裝目錄和配置文件，壓縮也好，文件復制也好，或
2024年02月16日
瀏覽(28)
字節(jié)二面：為什么SpringBoot的 jar 可以直接運行？我說因為內(nèi)嵌了Tomcat容器，他讓我出門左轉(zhuǎn)。。
在傳統(tǒng)的Java應用程序開發(fā)和部署場景中，開發(fā)者往往需要經(jīng)歷一系列復雜的步驟才能將應用成功部署到生產(chǎn)環(huán)境。例如，對于基于Servlet規(guī)范的Java Web應用，開發(fā)完成后通常會被打包成WAR格式，然后部署到像Apache Tomcat、Jetty這樣的Web容器中。這一過程中，不僅要管理應用本身的
2024年04月08日
瀏覽(27)
34、springboot切換內(nèi)嵌Web服務器（Tomcat服務器）與生成SSL證書來把項目訪路徑從 HTTP 配置成 HTTPS
知識點1：springboot切換內(nèi)嵌Web服務器（Tomcat服務器）知識點2：生成SSL證書來把項目訪路徑從 HTTP 配置成 HTTPS spring-boot-starter-web 默認依賴 Tomcat 內(nèi)置服務器改為 Jetty 服務器改為 Undertow 服務器目的：把請求路徑 http://xxxxx 改成 https://xxxxx 如圖：原本普通的項目，啟動后是http的
2024年02月11日
瀏覽(28)
Android WebView版本升級的步驟
Android WebView版本升級的步驟 WebView是Android平臺上的一個重要組件，用于在應用程序中加載和顯示W(wǎng)eb頁面。隨著時間的推移，WebView版本的更新變得越來越重要，以確保應用程序的安全性和兼容性。本文將介紹在Android應用程序中升級WebView版本的方法，并提供相應的源代碼。檢查
2024年02月08日
瀏覽(32)
Ubuntu 升級 golang 版本完美步驟
1、打開profile: 2、添加以下變量： 3、是環(huán)境立即生效 4、將環(huán)境立即生效載入腳本先打開文件這個文件：加入這個命令：看版本是不是你要的最新的。參考：這里
2024年02月07日
瀏覽(14)
升級 Node.js 版本的步驟
node 已經(jīng)成為前端開發(fā)，分不開的工具了，但node的使用除了npm i 等命令，還是有很多不清楚，不常用的。特別是新手，可能經(jīng)常遇到這樣的問題，問題一：明明我的命令是按照前端教的輸入的，為什么啟動不了我的項目？問題二：我要負責好幾個項目，并且他們使用的nod
2024年02月06日
瀏覽(19)
CentOS7升級SSH最新版本（9.4p1）詳細步驟
目錄引言當前操作系統(tǒng)情況第一步：下載SSH和SSL安裝包第二步：安裝配置Telnet（防止ssh安裝失敗無法連接） 1、安裝Telnet 2、運行Telnet服務 3、移除文件 4、使用Telnet遠程連接第三步：卸載舊版本SSH 第四步：安裝依賴包第五步：升級SSL 1、解壓源碼包? 2、進入源碼包執(zhí)行
2024年02月04日
瀏覽(27)