spring-gateway3.1.1升级过程记录(Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947))

项目场景:

1、Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)

所以必须升到3.1.1

2、以spring-cloud架构做的项目

3、不想升级其他模块版本,只想升级spring-gateway

4、spring最近的漏洞怎么这么多,...心累

解决方案:

直接上步骤

第一步:pom.xml文件修改

parent改成下面的,不要依赖原来的哈


    org.springframework.boot
    spring-boot-starter-parent
    2.6.3
     

spring-cloud版本2021.0.1


    org.springframework.cloud
    spring-cloud-starter-gateway

    
        
            org.springframework.cloud
            spring-cloud-dependencies
            2021.0.1
            pom
            import
        
    

如果gateway还调用了其他服务要加上



    org.springframework.cloud
    spring-cloud-loadbalancer

        org.springframework.cloud
        spring-cloud-starter-openfeign

最后的pom文件内容如下,当然如果你还有别的需要依赖也要注意版本适配哦


    org.springframework.boot
    spring-boot-starter-parent
    2.6.3
     




    
        org.springframework.cloud
        spring-cloud-starter-openfeign
    

    
        org.springframework.cloud
        spring-cloud-starter-gateway
    

    
        org.springframework.cloud
        spring-cloud-starter-bootstrap
    

    
        org.springframework.cloud
        spring-cloud-starter-netflix-eureka-client
    

    
    
        org.springframework.cloud
        spring-cloud-loadbalancer
    

    
    
        org.springframework.boot
        spring-boot-starter-actuator
    


    
        
            org.springframework.cloud
            spring-cloud-dependencies
            2021.0.1
            pom
            import
        
    

第二步:如果原来用hystrix配置了,一定要去除哦,要用过滤器可以自己写,这里不赘述了。


      default-filters:
        - name: Hystrix
          args:
            name: fallbackcmd
            fallbackUri: forward:/fallback

如果还是报了

hystrix相关错误,搜索一下看看哪里还有用么,也删除寻找其他替代方案吧。

好了现在可以启动试试了,成功修复漏洞......

你可能感兴趣的:(spring,maven)