log4j2漏洞升级遇到的坑

项目场景:

最近爆发的log4j2的漏洞,导致各种老旧项目的log4j2版本需要升级到2.17.0

问题描述:

使用IDEA的Maven Helper插件,将log4j2的2.X版本全部屏蔽掉,然后引入2.17.0版本,结果报错显示如下信息
org/slf4j/impl/StaticLoggerBinder : Unsupported major.minor version 52.0

原因分析:

看见 version 52.0 的信息,第一反应是JDK版本不对,结果去改了pom.xml的maven编译版本1.7->1.8,然后还是不行。 然后想到是云服务器的版本可能不是JDK8,也去看了,结果都是JDK8。 最后排查到,由于是很老的服务器,导致JDK版本必须去服务器上看版本,并且手动升级配置到JDK8。因为现在公司用的都是容器化配置,看JDK版本直接在云服务器的页面看就可以,结果血淋淋的教训,以后最好是登录服务器使用linux命令查看下为好。

解决方案:

  1. log4j2的1.X版本不需要屏蔽
  2. 去服务器查看版本,如果不是JDK8,升级到JDK8即可,log4j2的2.17.0版本指定最低JDK为8

方案参考: 解决错误: Failed to load class “org.slf4j.impl.StaticLoggerBinder“

你可能感兴趣的:(问题,服务器,java,maven,log4j2)