关于Java依赖版本升级的相关问题解决(持续更新)


天行健,君子以自强不息;地势坤,君子以厚德载物。


每个人都有惰性,但不断学习是好好生活的根本,共勉!


文章均为学习整理笔记,分享记录为主,如有错误请指正,共同学习进步。


众鸟高飞尽,孤云独去闲。

相看两不厌,只有敬亭山。

------《独坐敬亭山》


文章目录

  • 一、fastjson
    • [1. 现用版本](#1. 现用版本)
    • [2. 存在问题](#2. 存在问题)
    • [3. 升级方案](#3. 升级方案)
  • 二、


一、fastjson

1. 现用版本

现有项目使用的fastjson版本为1.2.79

l 复制代码
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
			<version>1.2.79</version>
        </dependency>

2. 存在问题

项目代码扫描后,发现该版本的fastjson存在安全漏洞,所以需要升级解决

3. 升级方案

一开始的升级方案是升级到以2开头的大版本,这里的2开头的版本说的还是fastjson的版本并非fastjson2的版本(实际上fastjson已经有fastjson2来代替,新开发的项目建议使用fastjson2)

当升级到fastjson的2.0.24版本后,项目可以正常运行,但当遇到JSONObject相关解析的部分就会报错。

所以升级大版本会和原有的版本内容变动较大,排查起来也会有很大难度。

最后决定还是用1开头的版本,升级到1.2.83版本,这个是1的大版本中目前最新也是使用最多的版本

使用该版本,项目可正常运行,并未出现其他问题。

l 复制代码
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
			<version>1.2.83</version>
        </dependency>

二、


感谢阅读,祝君暴富!


相关推荐
javajenius10 分钟前
Masslynx 4.1安装包免费下载及详细安装教程
java·服务器·前端·其他
程序员吕洞宾35 分钟前
开源多维表格SmartTable V1.6.1:工作流画布,让自动化工作流配置更直观、更方便
java·开源·自动化
我登哥MVP41 分钟前
走进 Gang of Four 设计模式:访问者模式
java·设计模式·访问者模式·原型模式
雪碧聊技术43 分钟前
一文深入理解 Java 函数式编程思想
java·函数式编程
AIGS0011 小时前
突破语义鸿沟:从向量空间JBoltAI看企业大脑构建逻辑
java·大数据·人工智能·人工智能ai大模型应用
琢磨先生David1 小时前
OpenJDK 与 Oracle JDK 完整区别
java
倔强的石头1061 小时前
企业智能设备运维管理系统:靠飞算 JavaAI,告别 Java 低效搬砖日常
java
深盾科技_Virbox1 小时前
软件授权工具静默安装实践
java·运维·数据库·安全·软件需求
qq_452396231 小时前
第二篇:《Jenkins 从零搭建:安装、配置与第一个 Pipeline》
java·运维·jenkins
AI人工智能+电脑小能手2 小时前
【大白话说Java面试题 第172题】【07_Redis篇】第8题:`setnx` 做分布式锁存在的问题
java·redis·分布式锁·死锁·setnx