idea解决springboot项目中log4j漏洞升级问题

最近阿里云团队发现log4j漏洞，危险级别：严重，相关资讯

https://m.sohu.com/coo/hsdt/506958086_355140 

https://www.sohu.com/a/506958086_355140

具体解决办法，参考下面

方式一

1.点击idea maven对应引用视图按钮

 

 

 2.找到log4j相应的依赖

 

 

 3.点击从root到你选择的路径

 

 3.在你项目中找到相关依赖，排除掉

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter</artifactId>
    <exclusions>
        <exclusion>
             <groupId>org.apache.logging.log4j</groupId>
             <artifactId>log4j-to-slf4j</artifactId>
        </exclusion>
    </exclusions>
</dependency>

多模块版本pagehelper-spring-boot-starter、spring-boot-starter-web依赖分别排除一下。

方式二 升级log4j依赖 

在pom.xml新增log4j的版本为2.15.0-rc2覆盖低版本，这个需要自己去下载最新的 log4j-2.15.0-rc2 版本，地址 https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2 同时intsall到maven仓库去，因为这个还没有发布maven中央仓库。

<dependency>
  <groupId>org.apache.logging.log4j</groupId>
  <artifactId>log4j-to-slf4j</artifactId>
  <version>2.15.0-rc2</version>
</dependency>