今天線上服務(wù)器掃描漏洞翅雏,提示要升級(jí)spring 版本
意思就是低版本的spring框架有反射型文件下載漏洞侨颈,需要升級(jí)springboot版本
當(dāng)前用的版本是2.2.6县恕,根據(jù)依賴(lài)要升級(jí)到最新的2.3.4峰搪,折騰半天總是出錯(cuò)辟灰,
本來(lái)以為單純的該下版本號(hào)就可以升級(jí)个榕,沒(méi)想到?jīng)]那么簡(jiǎn)單。
錯(cuò)誤提示:offline mode 問(wèn)題伞矩,就是要去掉offline mode勾選gradle才能更新依賴(lài)笛洛,老版本idea設(shè)置
新版本idea沒(méi)有此選項(xiàng)的,最簡(jiǎn)單的就是工作臺(tái)右側(cè)gradle
去掉選中就可以了乃坤,maven類(lèi)似
然后又提示gradle 版本過(guò)低苛让,當(dāng)前6.0.1。升級(jí)gradle湿诊,可以進(jìn)gradle官網(wǎng)查看最新版本狱杰,注意找對(duì)版本號(hào),一般-all結(jié)尾的是比較靠譜的
然后執(zhí)行g(shù)radlew wrapper --gradle-version=6.7就可以升級(jí)版本了厅须,然后刷新gradle就能自動(dòng)更新依賴(lài)了仿畸。
