2

我正在重构一个实现 Spring 集成的遗留 Spring Boot 项目。在其中一个模块中,我删除了以下依赖项以修复 CVE-2019-3772 漏洞。这些项目仍然可以编译和运行,没有任何故障。我已经检查了源代码,并且没有任何导入使用此依赖项。

那么,这个依赖有什么用呢?

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-integration</artifactId>
</dependency>

尽管如此,该模块仍使用以下集成依赖项。

<dependency>
    <groupId>org.springframework.integration</groupId>
    <artifactId>spring-integration-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.integration</groupId>
    <artifactId>spring-integration-http</artifactId>
</dependency>
4

1 回答 1

5

starter 简单地引入spring-integraition-coreand spring-aop,它们也是你其他 spring 集成部门的传递依赖;所以它是多余的。

于 2019-09-15T20:21:56.157 回答