springboot升级依赖版本

发表于 阅读次数: 本文字数: 917 阅读时长 ≈ 1 分钟
前言

最近某项目上检测出了一堆第三方jar包的漏洞,需要升级,此处记录下升级方法

过程

一般都是升级最新版本即可,不过要仔细测试,因为一些跨大版本的升级很有可能不兼容以前的包,方法调用、传参会又变化,所以此处一定要注意,不过大部分一般都直接升级版本号即可

此处以升级tomcat版本号为例说一下

  1. 方法1(不推荐)
    我们可以在引用web启动器spring-boot-starter-web的地方,排除这个spring-boot-stater-tomcat子启动器。然后在依赖中从新加入自己想要的内嵌版本,这样就可以实现更换SpringBoot内嵌Tomcat版本的目的了。注意这并不是一种推荐的解决方案,这其实是一种不明就里的解决方案。真正的省时省力的还是方法二

  2. 方法2(推荐)

我们直接在定义版本号的地方声明Tomcat的版本号就可以,然后刷新依赖,就会将Tomcat的版本自动升级到想要的版本。

那么版本号在哪里定义的呢?注意如果你的项目是分布式项目,那么肯定有个最外层的parent项目,这个项目里通常会去定义各个子项目使用的各种组件的版本号,我们都是将版本号写在pom文件中的properties属性中,这样就可以统一管理组件的版本号了。如果你是单一项目,那么肯定就在你当前项目中去的pom文件中寻找这个版本号,有可能是在properties中定义这个版本,也有可能是在引入依赖的地方直接声明的。

1
2
3
4
5
<properties>
    <java.version>1.8</java.version>
    <spring-cloud.version>Hoxton.SR9</spring-cloud.version>
    <tomcat.version>9.0.43</tomcat.version>
</properties>
结语

通过这个组件升级了解到了,我们升级内嵌的组件的版本号时,无需像方式一那样去排除内嵌的组件,然后再重新加入依赖,这样做其实是个笨方法,可以直接定义组件的版本号,这样就可以达到升级组件版本的目的了,不仅Tomcat是这样,其他组件也是适用的。