要求: 漏洞扫描需要将 Spring Security 升级到 5.7.12、5.8.11、6.0.10、6.1.8、6.2.3 及以上版本。
解决:
1 pom文件properties中增加新的Security版本号标签spring-security.version和版本号
<properties>
<spring-security.version>5.7.12</spring-security.version>
</properties>2 在spring-boot-dependencies前引入spring-security-core包
<!-- 单独升级tomcat-embed-core包 -->
<dependency>
<groupId>org.apache.tomcat.embed</groupId>
<artifactId>tomcat-embed-core</artifactId>
<version>${tomcat.version}</version>
</dependency>
<!-- SpringBoot的依赖配置-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-dependencies</artifactId>
<version>2.5.15</version>
<type>pom</type>
<scope>import</scope>
</dependency>具体如图: