springboot(gradle)版本升级

今天线上服务器扫描漏洞,提示要升级spring 版本


意思就是低版本的spring框架有反射型文件下载漏洞,需要升级springboot版本

当前用的版本是2.2.6,根据依赖要升级到最新的2.3.4,折腾半天总是出错,

本来以为单纯的该下版本号就可以升级,没想到没那么简单。

错误提示:offline mode 问题,就是要去掉offline mode勾选gradle才能更新依赖,老版本idea设置


新版本idea没有此选项的,最简单的就是工作台右侧gradle

去掉选中就可以了,maven类似

然后又提示gradle 版本过低,当前6.0.1。升级gradle,可以进gradle官网查看最新版本,注意找对版本号,一般-all结尾的是比较靠谱的

然后执行gradlew wrapper --gradle-version=6.7就可以升级版本了,然后刷新gradle就能自动更新依赖了。