如何替换spring boot中spring框架的版本

9月前作者：不识君的荒漠分类：Toy博客阅读(49) 违法举报

这篇具有很好参考价值的文章主要介绍了如何替换spring boot中spring框架的版本。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

背景

我开源的一个项目中，有朋友提到存在Spring Framework 身份认证绕过漏洞(CVE-2023-20860)。
解决方案是升级spring 框架版本：

Spring Framework 5.3.X 系列用户建议升级Spring Framework到5.3.26及以上安全版本修复该漏洞
Spring Framework 6.0.X 系列用户建议升级Spring Framework到6.0.7及以上安全版本修复该漏洞

主要受影响的版本如下：

6.0.0 to 6.0.6
5.3.0 to 5.3.25
我看了下，项目中依赖的spring boot版本如下：

        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.10</version>

尝试2.4.x的其它几个版本，发现其依赖的spring框架都是5.3.x，也不敢冒然升级spring boot大版本，所以考虑只升级依赖的spring 框架.

解决方案

在网上搜了下，没找到想要的解决方案，最后只能自己想办法。
我认为spring boot依赖肯定定义了sping 的版本属性，遵循maven就近原则，我只要在项目中覆盖这个变量就可以达到预期。
然后一级一级往上找，最后在spring-boot-dependencies的定义里找到了：
如何替换spring boot中spring框架的版本
然后直接在我自己的项目的pom.xml里重新定义这个属性，问题解决：

项目的实际依赖的jar包版本已经是5.3.26:
文章来源地址https://www.toymoban.com/news/detail-514031.html

到了这里，关于如何替换spring boot中spring框架的版本的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

如何自己实现一个Spring Boot Starter

现在很多开源的组件都会提供对应的 springboot-starter 包给我们去用，要做一个 starter 包并不难。参照Spring内置的实现就好了： 1、在工程里引入 starter 打包相关的依赖。 2、在我们工程内建 spring.factories 文件，编写我们配置类的全限类名。使用AOP实现拦截方法执行和打印日志的

2024年01月22日
浏览(48)
使用IDEA创建使用 JDK8 的 2.x.x 版本的 Spring Boot 项目以及 Spring Boot 项目如何修改JDK版本

目录一、在阿里云上官网上创建项目二、将 IDEA 中创建项目的源地址修改为阿里云官网三、创建 3.x.x 的项目之后修改配置降低至 2.7.x 版本和使用 JDK8（修改 Spring Boot 的 JDK 版本同理）从上面的 Spring Boot 官网的截图中可以发现，自 2023-11-24 之后，最后一个支持使用 JDK8 的

2024年01月21日
浏览(68)
如何使用社区版IDEA创建一个Spring Boot项目

这篇博客，我们要教大家如何使用社区版IDEA来创建一个Spring Boot的项目。首先我们要下载一个插件——Spring Boot Helper，只有安装了这个插件我们才能创建Spring Boot项目，如下图所示：【注意】这个时候和平时下载插件不同，不要直接点“下载”按钮，因为这个插件是需要

2024年02月12日
浏览(63)
微服务 Spring Cloud 8，开源RPC框架如何选型？

大家好，我是哪吒。 1、跟语言平台绑定的开源RPC框架 Dubbo ：国内最早开源的RPC框架，由阿里巴巴公司开发并于2011年末对外开源，仅支持Java语言。 Motan ：微博内部使用的RPC框架，于2016年对外开源，仅支持Java语言。 Tars ：腾讯内部使用的RPC框架，于2017年对外开源，仅支持

2024年02月05日
浏览(43)
如何优雅地创建一个自定义的Spring Boot Starter

优雅永不过时，希望看完本文，你会觉得starter如此优雅！ Spring Boot Starter是一种简化Spring Boot应用开发的机制，它可以通过引入一些预定义的依赖和配置，让我们快速地集成某些功能模块，而无需繁琐地编写代码和配置文件。Spring Boot官方提供了很多常用的Starter，例如 spring

2024年02月11日
浏览(58)
【Spring Cloud】如何确定微服务项目的Spring Boot、Spring Cloud、Spring Cloud Alibaba的版本

本文描述如何确定微服务项目的Spring Boot、Spring Cloud、Spring Cloud Alibaba的版本。我们知道Spring Boot、Spring Cloud、Spring Cloud Alibaba的版本选择一致性非常重要。在选择Spring Boot和Spring Cloud版本时，需要考虑到两者之间的关系以及项目的具体需求。首先，Spring Boot和Spring Cloud有密切

2024年02月08日
浏览(63)
【Spring框架全系列】如何创建一个SpringBoot项目

🌇哈喽，大家好，我是小浪。前几篇博客我们已经介绍了什么是Spring，以及如何创建一个Spring项目，OK，那么单单掌握Spring是完全不够的，Spring的家族体系十分强大，我们还需要深入学习，以便于我们后续达到能独立做项目的水平。今天我们来学习SpringBoot。🏜 📲目录一、

2024年02月03日
浏览(50)
Spring是一个开源的Java开发框架，它提供了一种快速、简单的方式来开发企业级应用程序

Spring是一个开源的Java开发框架，它提供了一种快速、简单的方式来开发企业级应用程序。Spring的主要优点包括简化Java EE开发、提供依赖注入和面向切面编程等功能。以下是Spring的一些核心特性：依赖注入（DI）：Spring通过DI机制，将对象的依赖关系注入到应用程序中，简化了

2024年02月03日
浏览(81)
Spring Boot框架中Controller层API接口如何支持使用多个@RequestBody注解接受请求体参数

众所周知，在Spring Boot框架中，Controller层API接口编码获取请求体参数时，在参数上会使用@RequestBody注解；如果一次请求中，请求体参数携带的内容需要用多个参数接收时，能不能多次使用@RequestBody注解呢？下面我们先测试一下，参考代码： PostMan进行请求：服务端后端日志：

2024年01月17日
浏览(55)
如何在 Spring Boot 中集成日志框架 SLF4J、Log4j

笔者的操作环境： Spring Cloud Alibaba：2022.0.0.0-RC2 Spring Cloud：2022.0.0 Spring Boot：3.0.2 Nacos 2.2.3 Maven 3.8.3 JDK 17.0.7 IntelliJ IDEA 2022.3.1 (Ultimate Edition) 因为 Spring Boot 已经内置了 Logback，所以需要先将 Logback 移除。移除的方法是在 Spring Boot 依赖包中移除 Logback。比如就像这样：【踩坑提

2024年02月13日
浏览(44)