关于Java依赖版本升级的相关问题解决(持续更新)


天行健,君子以自强不息;地势坤,君子以厚德载物。


每个人都有惰性,但不断学习是好好生活的根本,共勉!


文章均为学习整理笔记,分享记录为主,如有错误请指正,共同学习进步。


众鸟高飞尽,孤云独去闲。

相看两不厌,只有敬亭山。

------《独坐敬亭山》


文章目录

  • 一、fastjson
    • [1. 现用版本](#1. 现用版本)
    • [2. 存在问题](#2. 存在问题)
    • [3. 升级方案](#3. 升级方案)
  • 二、


一、fastjson

1. 现用版本

现有项目使用的fastjson版本为1.2.79

l 复制代码
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
			<version>1.2.79</version>
        </dependency>

2. 存在问题

项目代码扫描后,发现该版本的fastjson存在安全漏洞,所以需要升级解决

3. 升级方案

一开始的升级方案是升级到以2开头的大版本,这里的2开头的版本说的还是fastjson的版本并非fastjson2的版本(实际上fastjson已经有fastjson2来代替,新开发的项目建议使用fastjson2)

当升级到fastjson的2.0.24版本后,项目可以正常运行,但当遇到JSONObject相关解析的部分就会报错。

所以升级大版本会和原有的版本内容变动较大,排查起来也会有很大难度。

最后决定还是用1开头的版本,升级到1.2.83版本,这个是1的大版本中目前最新也是使用最多的版本

使用该版本,项目可正常运行,并未出现其他问题。

l 复制代码
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
			<version>1.2.83</version>
        </dependency>

二、


感谢阅读,祝君暴富!


相关推荐
我真的是大笨蛋3 小时前
K8S-Pod(下)
java·笔记·云原生·容器·kubernetes
碳水加碳水3 小时前
Java代码审计实战:XML外部实体注入(XXE)深度解析
java·安全·web安全·代码审计
努力也学不会java4 小时前
【设计模式】 原型模式
java·设计模式·原型模式
方渐鸿4 小时前
【2024】k8s集群 图文详细 部署安装使用(两万字)
java·运维·容器·kubernetes·k8s·运维开发·持续部署
学亮编程手记5 小时前
K8S v1.33 版本主要新特性介绍
java·容器·kubernetes
Haven-6 小时前
Java-面试八股文-JVM篇
java·jvm·面试
我真的是大笨蛋6 小时前
JVM调优总结
java·jvm·数据库·redis·缓存·性能优化·系统架构
wjs0406 小时前
Git常用的命令
java·git·gitlab
superlls6 小时前
(算法 哈希表)【LeetCode 349】两个数组的交集 思路笔记自留
java·数据结构·算法
田里的水稻7 小时前
C++_队列编码实例,从末端添加对象,同时把头部的对象剔除掉,中的队列长度为设置长度NUM_OBJ
java·c++·算法