Idea激活2022.3(idea升级至2022.3遇到的问题)

Idea激活2022.3(idea升级至2022.3遇到的问题)

记录一下升级过程及问题

前因

原来使用的idea版本为2019.3,最近SpringBoot3.0版本出来了,想要尝鲜一把,却发现SpringBoot3.0最低支持jdk17, 但是idea2019.3版本不支持jdk17,毕竟是一个老版本idea了

升级过程

下载

于是便升级一把: 下载地址: https://www.jetbrains.com/idea/download/#section=windows

保存原来idea配置

下载完成后,需要卸载原来的idea,卸载前记得把原来的idea配置项导出,方便新版本配置.

Idea激活2022.3(idea升级至2022.3遇到的问题)

Idea激活2022.3(idea升级至2022.3遇到的问题)

全选 ok即可,保存到一个方便的位置,一会安装完了再导入

安装新版本idea

一路下一步即可

激活

富裕的同志建议官网买正版,不富裕的同志自己动脑筋

问题

升级后遇到了一个maven的问题,项目只是一个普通的maven项目,但是引入依赖时报了警告

Idea激活2022.3(idea升级至2022.3遇到的问题)

警告的具体内容:

Idea激活2022.3(idea升级至2022.3遇到的问题)

Provides transitive vulnerable dependency maven:com.fasterxml.jackson.core:jackson-databind:2.13.3

CVE-2022-42003 7.5 Deserialization of Untrusted Data vulnerability pending CVSS allocation

CVE-2022-42004 7.5 Deserialization of Untrusted Data vulnerability pending CVSS allocation

Results powered by Checkmarx(c)

百度了一把,大意是jackson-databind:2.13.3有漏洞,有风险,警告使用,下面是具体的CVE漏洞,我点进去看了下,是两个中危漏洞.

虽然并不影响功能,但是pom文件有个警告实在是太难受了.

原因

为啥会突然出现这个呢? 之前的idea版本没有这个问题,应该是版本升级导致的这个问题.

经过官网+百度一顿操作后,发现了端倪:

Idea激活2022.3(idea升级至2022.3遇到的问题)

再一查看idea,确实多了个package checker的插件

Idea激活2022.3(idea升级至2022.3遇到的问题)

看描述是使用该插件检查依赖的安全性问题,这个插件会搜索在线的漏洞库,从而发现引用的依赖是否存在漏洞

解决办法

既然知道了出现的原因,那该如何解决.

首先我尝试排除该依赖下有问题的jar包,但是并没有效果,而且我使用的是spring-boot2.6.11的发行版,应该不会有很大的缺陷.

所以只能从插件上下手了,经过尝试,以下两种方案有效:

  1. 卸载package checker插件,重启idea即可,但是这种方案有点太残暴.
  2. 修改idea的参数,暂时禁用该提示:
    1. Idea激活2022.3(idea升级至2022.3遇到的问题)
    2. 取消该选项,即可禁用该提示.

我是采用第二种方法解决的,idea既然内置了package checker插件,应该还是有安全方面的考量,暂时禁用了吧,治疗强迫症.

总结

虽然idea2019.3还是可以用,但是已经有点隐隐落后的感觉了.

特别是SpringBoot3.0.0已经出来了,jdk17逐步走上舞台,那么jdk1.8还能保持多久呢?

作为开发人员,要对技术发展敏感,不能停留在舒适圈.

Idea激活2022.3 Idea激活2022.3

2024最新激活全家桶教程,稳定运行到2099年,请移步至置顶文章:https://sigusoft.com/99576.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。 文章由激活谷谷主-小谷整理,转载请注明出处:https://sigusoft.com/174780.html

(0)
上一篇 2024年 7月 31日 下午7:06
下一篇 2024年 7月 31日 下午7:10

相关推荐

关注微信