由於修復漏洞的需要,必須要更新導入fastjson.jar 1.2.61以上版本的開發包。幾次下載以及刪除本地倉庫中的開發包文件後下載,都無法下載。甚至導致項目缺包無法啓動。以下是關於fastjson.jar開發包漏洞說明:
猜測可能是由於網絡封鎖的緣故,導致pom文件無法通過以下maven座標下載:
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.62</version>
</dependency>
國外不行,那就只能通過國內下載了——阿里鏡像倉庫
配置阿里鏡像倉庫:
1. 在maven中setting.xml中增加配置阿里雲鏡像下載鏈接:
<mirror>
<id>nexus-aliyun</id>
<mirrorOf>central</mirrorOf>
<name>Nexus aliyun</name>
<url>http://maven.aliyun.com/nexus/content/groups/public</url>
</mirror>
2. 在項目pom文件中註釋掉<repositories>標籤中的<repository>,並添加阿里雲鏡像下載:
<repository>
<id>central</id>
<name>aliyun maven</name>
<url>http://maven.aliyun.com/nexus/content/groups/public/</url>
<layout>default</layout>
<!-- 是否開啓發布版構件下載 -->
<releases>
<enabled>true</enabled>
</releases>
<!-- 是否開啓快照版構件下載 -->
<snapshots>
<enabled>false</enabled>
</snapshots>
</repository>
3.添加maven座標在pom文件中:
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.62</version>
</dependency>
4. 執行clean以及更新下載開發包的操作:
pom.xml文件報錯解除,項目左邊的紅色歎號解除。執行程序正常。