因為他是指出專案中的jackson問題
所以~我回去找dependency看看哪邊用到
可以發現左下角 spring-security-oauth2-autoconfigure 使用的2.2.13 release版本
使用到這個有資安問題的jar包
我嘗試性做升級到目前最新的版本如下
為2.6.1版本
當我升級過後
可以發現原本使用到有資安問題的jar檔
已經沒有在使用
*很多在更新版本的時候, 已經將有資安問題的引用改掉
*因此, 在學習新技術的時候, 還是盡量能以最新版好點
ABCDABD... ABCDABF... 簡單的說, 傳統解兩字串匹配部分 可能會來個雙迴圈, 哀個比對, 當不匹配的時候, 會將下方列再後移1位 然後不匹配再後移 然而 如果像上放已經有4個屬於匹配的字串, 她就應該直接往後移四位來匹配, 而不是只移動1位 隱藏的思維是, 當...
沒有留言:
張貼留言