记录一下升级过程及问题

前因

原来使用的idea版本为2019.3,最近SpringBoot3.0版本出来了,想要尝鲜一把,却发现SpringBoot3.0最低支持jdk17, 但是idea2019.3版本不支持jdk17,毕竟是一个老版本idea了

升级过程

下载

于是便升级一把: 下载地址: https://www.jetbrains.com/idea/download/#section=windows

保存原来idea配置

下载完成后,需要卸载原来的idea,卸载前记得把原来的idea配置项导出,方便新版本配置.

全选 ok即可,保存到一个方便的位置,一会安装完了再导入

安装新版本idea

一路下一步即可

激活

富裕的同志建议官网买正版,不富裕的同志自己动脑筋

问题

升级后遇到了一个maven的问题,项目只是一个普通的maven项目,但是引入依赖时报了警告

警告的具体内容:

百度了一把,大意是jackson-databind:2.13.3有漏洞,有风险,警告使用,下面是具体的CVE漏洞,我点进去看了下,是两个中危漏洞.

虽然并不影响功能,但是pom文件有个警告实在是太难受了.

原因

为啥会突然出现这个呢? 之前的idea版本没有这个问题,应该是版本升级导致的这个问题.

经过官网+百度一顿操作后,发现了端倪:

再一查看idea,确实多了个package checker的插件

看描述是使用该插件检查依赖的安全性问题,这个插件会搜索在线的漏洞库,从而发现引用的依赖是否存在漏洞

解决办法

既然知道了出现的原因,那该如何解决.

首先我尝试排除该依赖下有问题的jar包,但是并没有效果,而且我使用的是spring-boot2.6.11的发行版,应该不会有很大的缺陷.

所以只能从插件上下手了,经过尝试,以下两种方案有效:

1. 卸载package checker插件,重启idea即可,但是这种方案有点太残暴.
2. 修改idea的参数,暂时禁用该提示:

1. 
2. 取消该选项,即可禁用该提示.

我是采用第二种方法解决的,idea既然内置了package checker插件,应该还是有安全方面的考量,暂时禁用了吧,治疗强迫症.

总结

虽然idea2019.3还是可以用,但是已经有点隐隐落后的感觉了.

特别是SpringBoot3.0.0已经出来了,jdk17逐步走上舞台,那么jdk1.8还能保持多久呢?

作为开发人员,要对技术发展敏感,不能停留在舒适圈.