最近log4j-2 bug事件导致我们需要自查项目并将自己开发项目中使用大于2.0版本的log4j修改使其解决这个bug,由于目前maven仓库没有无漏洞的pom依赖只能手动将jar引入本地仓,故此记录一下操作。
Maven 安装 JAR 包的命令是:
具体命令(DartifactId根据需要设置):
mvn install:install-file -Dfile=C:\Users\xxx\Documents\log4j-2.15.0-rc2.jar -DgroupId=org.apache.logging.log4j -DartifactId=log4j/log4j-api/log4j-to-slf4j -Dversion=2.15.0-rc2 -Dpackaging=jar
执行完毕:
BUILD SUCCESS
项目中引用:
引用的时候发现了一个依赖找不到的错误,看了一下是因为打好的依赖本地仓库位置打到了本地C盘下面,然后我配置的maven在D盘,结果就一直找不到依赖,我解决办法就是把C盘打的依赖文件复制到D盘就解决了。至于具体原因应该是我系统C盘重装过然后把原来安装的maven文件夹复制到D盘导致.
<!--log4j bug修复版--> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId> <version>2.15.0-rc2</version> <classifier>rc2</classifier> </dependency> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-to-slf4j</artifactId> <version>2.15.0-rc2</version> <classifier>rc2</classifier> </dependency>