idea升级至2022.3遇到的问题
记录一下升级过程及问题
前因
原来使用的idea版本为2019.3,最近SpringBoot3.0版本出来了,想要尝鲜一把,却发现SpringBoot3.0最低支持jdk17, 但是idea2019.3版本不支持jdk17,毕竟是一个老版本idea了
升级过程
下载
于是便升级一把: 下载地址: https://www.jetbrains.com/idea/download/#section=windows
保存原来idea配置
下载完成后,需要卸载原来的idea,卸载前记得把原来的idea配置项导出,方便新版本配置.
全选 ok即可,保存到一个方便的位置,一会安装完了再导入
安装新版本idea
一路下一步即可
激活
富裕的同志建议官网买正版,不富裕的同志自己动脑筋
问题
升级后遇到了一个maven的问题,项目只是一个普通的maven项目,但是引入依赖时报了警告
警告的具体内容:
Provides transitive vulnerable dependency maven:com.fasterxml.jackson.core:jackson-databind:2.13.3
CVE-2022-42003 7.5 Deserialization of Untrusted Data vulnerability pending CVSS allocation
CVE-2022-42004 7.5 Deserialization of Untrusted Data vulnerability pending CVSS allocation
Results powered by Checkmarx(c)
百度了一把,大意是jackson-databind:2.13.3有漏洞,有风险,警告使用,下面是具体的CVE漏洞,我点进去看了下,是两个中危漏洞.
虽然并不影响功能,但是pom文件有个警告实在是太难受了.
原因
为啥会突然出现这个呢? 之前的idea版本没有这个问题,应该是版本升级导致的这个问题.
经过官网+百度一顿操作后,发现了端倪:
再一查看idea,确实多了个package checker的插件
看描述是使用该插件检查依赖的安全性问题,这个插件会搜索在线的漏洞库,从而发现引用的依赖是否存在漏洞
解决办法
既然知道了出现的原因,那该如何解决.
首先我尝试排除该依赖下有问题的jar包,但是并没有效果,而且我使用的是spring-boot2.6.11的发行版,应该不会有很大的缺陷.
所以只能从插件上下手了,经过尝试,以下两种方案有效:
- 卸载package checker插件,重启idea即可,但是这种方案有点太残暴.
- 修改idea的参数,暂时禁用该提示:
- 取消该选项,即可禁用该提示.
我是采用第二种方法解决的,idea既然内置了package checker插件,应该还是有安全方面的考量,暂时禁用了吧,治疗强迫症.
总结
虽然idea2019.3还是可以用,但是已经有点隐隐落后的感觉了.
特别是SpringBoot3.0.0已经出来了,jdk17逐步走上舞台,那么jdk1.8还能保持多久呢?
作为开发人员,要对技术发展敏感,不能停留在舒适圈.
- 点赞
- 收藏
- 关注作者
评论(0)