「問題記錄」springboot項目中的log4j漏洞修復

介紹語

本號主要是Java常用關鍵技術點，通用工具類的分享；以及springboot+springcloud+Mybatisplus+druid+mysql+redis+swagger+maven+docker等集成框架的技術分享；datax、kafka、flink等大數據處理框架的技術分享。文章會不斷更新，歡迎碼友關注點贊收藏轉發！

望各位碼友點擊關注，沖1000粉。后面會錄制一些視頻教程，圖文和視頻結合，比如：圖書介紹網站系統、搶購系統、大數據中臺系統等。技術才是程序猿的最愛，碼友們沖啊

如果碼友覺得代碼太長，可以從頭到尾快速掃射一遍，了解大概即可。覺得有用后再轉發收藏，以備不時之需。

正文：

springboot項目中的log4j漏洞修復

該文章對應的視頻教程：(4條消息) 「問題記錄」springboot項目中的log4j漏洞修復視-CSDN直播https://live.csdn.net/v/183434

最近log4j的漏洞新聞真是人人皆知啊，今天接到領導通知，去年做的項目需要解決log4j的漏洞問題，在此記錄分下給各位碼友。

springboot項目中引入log4j，需要把log4j升級到最新版本，具體操作如下：

log4j最新版本號

（當前2021-12-27時是2.17.0版本）

 <log4j.version>1.2.17</log4j.version>
 ?
 <log4j-api.version>2.17.0</log4j-api.version>
 <log4j-core.version>2.17.0</log4j-core.version>
 <log4j-jul.version>2.17.0</log4j-jul.version>
 <log4j-slf4j-impl.version>2.17.0</log4j-slf4j-impl.version>
 <log4j-to-slf4j.version>2.17.0</log4j-to-slf4j.version>
 <log4j-1.2-api.version>2.17.0</log4j-1.2-api.version>
 <log4j-web.version>2.17.0</log4j-web.version>

首先查看項目中有那些log4j包

然后再把相應的包單獨配置最新版本

<dependency>
   <groupId>org.apache.logging.log4j</groupId>
   <artifactId>log4j-api</artifactId>
   <version>${log4j-api.version}</version>
 </dependency>
 <dependency>
   <groupId>org.apache.logging.log4j</groupId>
   <artifactId>log4j-core</artifactId>
   <version>${log4j-core.version}</version>
   <exclusions>
     <exclusion>
       <artifactId>log4j-api</artifactId>
       <groupId>org.apache.logging.log4j</groupId>
     </exclusion>
   </exclusions>
 </dependency>
 <dependency>
   <groupId>org.apache.logging.log4j</groupId>
   <artifactId>log4j-jul</artifactId>
   <version>${log4j-jul.version}</version>
   <exclusions>
     <exclusion>
       <artifactId>log4j-api</artifactId>
       <groupId>org.apache.logging.log4j</groupId>
     </exclusion>
   </exclusions>
 </dependency>
 <dependency>
   <groupId>org.apache.logging.log4j</groupId>
   <artifactId>log4j-slf4j-impl</artifactId>
   <version>${log4j-slf4j-impl.version}</version>
   <exclusions>
     <exclusion>
       <artifactId>log4j-api</artifactId>
       <groupId>org.apache.logging.log4j</groupId>
     </exclusion>
     <exclusion>
       <artifactId>log4j-core</artifactId>
       <groupId>org.apache.logging.log4j</groupId>
     </exclusion>
   </exclusions>
 </dependency>
 <dependency>
   <groupId>org.apache.logging.log4j</groupId>
   <artifactId>log4j-to-slf4j</artifactId>
   <version>${log4j-to-slf4j.version}</version>
   <exclusions>
     <exclusion>
       <artifactId>log4j-api</artifactId>
       <groupId>org.apache.logging.log4j</groupId>
     </exclusion>
   </exclusions>
 </dependency>
 <dependency>
   <groupId>org.apache.logging.log4j</groupId>
   <artifactId>log4j-web</artifactId>
   <version>${log4j-web.version}</version>
 </dependency>
 <dependency>
   <groupId>org.apache.logging.log4j</groupId>
   <artifactId>log4j-1.2-api</artifactId>
   <version>${log4j-1.2-api.version}</version>
   <exclusions>
     <exclusion>
       <artifactId>log4j-api</artifactId>
       <groupId>org.apache.logging.log4j</groupId>
     </exclusion>
   </exclusions>
 </dependency>

排除springboot中依賴的低版本jar包

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-web</artifactId>
   <exclusions>
     <exclusion>
       <groupId>org.springframework</groupId>
       <artifactId>spring-web</artifactId>
     </exclusion>
     <exclusion>
       <artifactId>log4j-api</artifactId>
       <groupId>org.apache.logging.log4j</groupId>
     </exclusion>
     <exclusion>
       <artifactId>log4j-to-slf4j</artifactId>
       <groupId>org.apache.logging.log4j</groupId>
     </exclusion>
   </exclusions>
 </dependency>
 <!-- 引入log4j2 -->
 <dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-log4j2</artifactId>
   <exclusions>
     <exclusion>
       <groupId>org.apache.logging.log4j</groupId>
       <artifactId>log4j-api</artifactId>
     </exclusion>
     <exclusion>
       <groupId>org.apache.logging.log4j</groupId>
       <artifactId>log4j-core</artifactId>
     </exclusion>
     <exclusion>
       <artifactId>log4j-jul</artifactId>
       <groupId>org.apache.logging.log4j</groupId>
     </exclusion>
     <exclusion>
       <artifactId>log4j-slf4j-impl</artifactId>
       <groupId>org.apache.logging.log4j</groupId>
     </exclusion>
   </exclusions>
 </dependency>

var code = "e7bd473b-74c1-465e-8a09-9c6bf840c390"

鄙人編碼十年多，在項目中也積累了一些工具類，很多工具類在每個項目都有在用，很實用。大部分是鄙人封裝的，有些工具類是同事封裝的，有些工具類已經不記得是ctrl+c的還是自己封裝的了，現在有空就會總結項目中大部分的工具類，分享給各位碼友。如果文章中涉及的代碼有侵權行為請通知鄙人處理。

計劃是先把工具類整理出來，正所謂工欲善其事，必先利其器。項目中不管是普通單體項目還是多模塊maven項目或是分布式微服務，一部分功能模塊都是可以重用的，工具類模塊就是其中之一。

posted @ 2021-12-28 12:07 Java夜未眠閱讀(181) 評論(0) 收藏舉報

刷新頁面返回頂部

Java夜未眠

主要是Java常用關鍵技術點，通用工具類的分享；以及springboot springcloud Mybatisplus druid mysql redis swagger maven docker等集成框架的技術分享；datax、kafka、flink等大數據處理框架的技術分享。文章會不斷更新，歡迎碼友關注點贊收藏！