Spring Boot 我可以用Jacksondataformat yaml替换Sping Boot starter中的snakeyaml库吗？

ngynwnxp 于 2023-02-22 发布在 Spring

关注(0)|答案(1)|浏览(435)

snakeyaml由于漏洞而被阻塞。我的构建也因此失败。
而且，看起来Spring框架没有它就不能运行。
有没有可能用jackson dataformat来代替它？
一般来说，我可以从工件的依赖树中替换jar吗？
编辑1：
错误信息：

18:52:47.125 [main] ERROR org.springframework.boot.SpringApplication - Application run failed
java.lang.IllegalStateException: Attempted to load Config resource 'class path resource [application.yml]' via location 'optional:classpath:/' but snakeyaml was not found on the classpath
        at org.springframework.boot.env.YamlPropertySourceLoader.load(YamlPropertySourceLoader.java:47)
        at org.springframework.boot.context.config.StandardConfigDataLoader.load(StandardConfigDataLoader.java:54)
        at org.springframework.boot.context.config.StandardConfigDataLoader.load(StandardConfigDataLoader.java:36)
        at org.springframework.boot.context.config.ConfigDataLoaders.load(ConfigDataLoaders.java:107)
        at org.springframework.boot.context.config.ConfigDataImporter.load(ConfigDataImporter.java:128)

spring-boot

来源：https://stackoverflow.com/questions/75518866/can-i-replace-snakeyaml-library-in-spring-boot-starter-with-jackson-dataformat-y

1条答案

按热度按时间

g6ll5ycj1#

如果你可以生活没有应用程序。yml，即使用application.properties，那么你可以删除易受攻击的snakeyamljar如下，即与exclusion标记。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter</artifactId>
     <exclusions>
        <exclusion>
            <groupId>org.yaml</groupId>
            <artifactId>snakeyaml</artifactId>
        </exclusion>
    </exclusions>
</dependency>

赞(0）回复(0）举报 2023-02-22

我来回答

Spring Boot 我可以用Jacksondataformat yaml替换Sping Boot starter中的snakeyaml库吗？

1条答案

相关问题

热门标签

最新问答