因為他是指出專案中的jackson問題
所以~我回去找dependency看看哪邊用到
可以發現左下角 spring-security-oauth2-autoconfigure 使用的2.2.13 release版本
使用到這個有資安問題的jar包
我嘗試性做升級到目前最新的版本如下
為2.6.1版本
當我升級過後
可以發現原本使用到有資安問題的jar檔
已經沒有在使用
*很多在更新版本的時候, 已經將有資安問題的引用改掉
*因此, 在學習新技術的時候, 還是盡量能以最新版好點
訂閱:
張貼留言 (Atom)
-
--影片內容-- 迪米特法則(Law Of Demeter Principle) 又稱作最少知識原則LKP(Least Knowledge Principle) 定義: 物件與物件之間應該使用盡可能少的方式關聯, 避免千絲萬縷的關係 低耦合 類知道的其他類應盡量少 類可以訪問...
-
設計模式(Design pattern)-是一套被反復使用, 多數人知曉, 經過分類編目的, 程式設計經驗的總結, 使用設計模式是為了可重用程式碼, 讓程式碼更容易被他人理解, 保證程式碼可靠性, 毫無疑問, 設計模式於己於人於系統都是多贏的, 設計模式使程式碼編程真正工程化, ...
-
觀察者模式 Observer Pattern 有時候又被稱為 Publish-Subscribe模式(發布訂閱), 模型-視圖(View)模式, 源-收聽者(Listener)模式或從屬者模式, 是軟體設計模式的非常常見一種, 定義對象間的一種一對多的依賴關係,當一個對象的狀態發...
沒有留言:
張貼留言