idea升级至2022.3遇到的问题

举报
张尧 发表于 2022/12/07 22:43:20 2022/12/07
【摘要】 记录一下升级过程及问题前因原来使用的idea版本为2019.3,最近SpringBoot3.0版本出来了,想要尝鲜一把,却发现SpringBoot3.0最低支持jdk17, 但是idea2019.3版本不支持jdk17,毕竟是一个老版本idea了升级过程下载于是便升级一把: 下载地址: https://www.jetbrains.com/idea/download/#section=wind...

记录一下升级过程及问题

前因

原来使用的idea版本为2019.3,最近SpringBoot3.0版本出来了,想要尝鲜一把,却发现SpringBoot3.0最低支持jdk17, 但是idea2019.3版本不支持jdk17,毕竟是一个老版本idea了

升级过程

下载

于是便升级一把: 下载地址: https://www.jetbrains.com/idea/download/#section=windows

保存原来idea配置

下载完成后,需要卸载原来的idea,卸载前记得把原来的idea配置项导出,方便新版本配置.

全选 ok即可,保存到一个方便的位置,一会安装完了再导入


安装新版本idea

一路下一步即可


激活

富裕的同志建议官网买正版,不富裕的同志自己动脑筋


问题

升级后遇到了一个maven的问题,项目只是一个普通的maven项目,但是引入依赖时报了警告

警告的具体内容:

Provides transitive vulnerable dependency maven:com.fasterxml.jackson.core:jackson-databind:2.13.3

CVE-2022-42003 7.5 Deserialization of Untrusted Data vulnerability pending CVSS allocation

CVE-2022-42004 7.5 Deserialization of Untrusted Data vulnerability pending CVSS allocation

Results powered by Checkmarx(c)

百度了一把,大意是jackson-databind:2.13.3有漏洞,有风险,警告使用,下面是具体的CVE漏洞,我点进去看了下,是两个中危漏洞.

虽然并不影响功能,但是pom文件有个警告实在是太难受了.

原因

为啥会突然出现这个呢? 之前的idea版本没有这个问题,应该是版本升级导致的这个问题.

经过官网+百度一顿操作后,发现了端倪:

再一查看idea,确实多了个package checker的插件

看描述是使用该插件检查依赖的安全性问题,这个插件会搜索在线的漏洞库,从而发现引用的依赖是否存在漏洞


解决办法

既然知道了出现的原因,那该如何解决.

首先我尝试排除该依赖下有问题的jar包,但是并没有效果,而且我使用的是spring-boot2.6.11的发行版,应该不会有很大的缺陷.

所以只能从插件上下手了,经过尝试,以下两种方案有效:

  1. 卸载package checker插件,重启idea即可,但是这种方案有点太残暴.
  2. 修改idea的参数,暂时禁用该提示:
    1. 取消该选项,即可禁用该提示.


我是采用第二种方法解决的,idea既然内置了package checker插件,应该还是有安全方面的考量,暂时禁用了吧,治疗强迫症.


总结

虽然idea2019.3还是可以用,但是已经有点隐隐落后的感觉了.

特别是SpringBoot3.0.0已经出来了,jdk17逐步走上舞台,那么jdk1.8还能保持多久呢?

作为开发人员,要对技术发展敏感,不能停留在舒适圈.

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。