security - Spring Boot 始终使用最新的 tomcat 版本

标签 security spring-boot tomcat version-control

我有一个 spring boot 应用程序,我想始终使用最新的 tomcat 版本,或者更好的是给定主要和次要版本的最新补丁 tomcat 版本:

F.e 8 的最新版本或 8.5 的最新版本。 (如 8.5.32)

因此,如果我重建我的应用程序,我将获得最新的安全补丁。

我知道我可以在属性中手动给出一个具体版本。 但这很快就会过时,我不想一直手动调整它。

最佳答案

如果你使用 gradle 那么你可以使用这个配置来完成它:

compile('org.springframework.boot:spring-boot-starter-web') {
    exclude module: "spring-boot-starter-tomcat"
}
compile 'org.apache.tomcat.embed:tomcat-embed-core:+'
compile 'org.apache.tomcat.embed:tomcat-embed-el:+'
compile 'org.apache.tomcat.embed:tomcat-embed-logging-juli:+'
compile 'org.apache.tomcat.embed:tomcat-embed-websocket:+'

如果你想给特定的版本那么使用version+

关于security - Spring Boot 始终使用最新的 tomcat 版本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51533885/

上一篇:java - 无法在 JMC 中为 Java 应用程序和 Eclipse IDE 打开飞行记录器

下一篇:java - 如果在 Maven 插件 Tomcat 7 上运行,为什么不能在 Tomcat 8 上运行 Java Web 应用程序?

相关文章:

java - 同一项目中的 Spring Boot Basic Authentication 和 OAuth2?

java - 如何将 session 从一台 Tomcat 服务器转移到另一台?

java - 在 Localhost 中配置 Tomcat 以通过代理进行通信 - Fiddler

java - 一台机器上有多少个Spring Boot应用

asp.net - 允许引号字符作为 URL 参数的一部分有哪些风险?

mysql - 查询中的 SELECT 和 UPDATE 行?

java - 如何将表转换为Spring Data实体?

sql-server - 当我添加 sql 脚本时,Spring Boot 不起作用

security - 当前端/后端位于两个不同的域时,CSRF 保护如何为我提供比 CORS 控制更高的安全性?

security - pg_hba.conf 和 postgresql.conf 之间的 postgres ip 区别

©2024 IT工具网  联系我们