SpringBoot 和 gradle修改内嵌tomcat为指定版本

安全团队扫描发现，项目里的tomcat版本包含安全漏洞，需要升级到指定版本。

漏洞名称：Apache Tomcat文件包含漏洞(CVE-2020-1938)

修改如下：

  compile("org.springframework.boot:spring-boot-starter-web:${springBootVersion}") {
            exclude group: 'org.springframework.boot', module: 'spring-boot-starter-tomcat'
  }
  compile 'org.apache.tomcat.embed:tomcat-embed-core:8.5.51'
  compile 'org.apache.tomcat.embed:tomcat-embed-el:8.5.51'
  compile 'org.apache.tomcat.embed:tomcat-embed-websocket:8.5.51'

重新打包:

gradle build -x test

查看打出来的包，版本号已变更。