【发布时间】:2020-01-16 18:03:10
【问题描述】:
我正在重构一个实现 Spring 集成的遗留 Spring Boot 项目。在其中一个模块中,我删除了以下依赖项以修复 CVE-2019-3772 漏洞。这些项目仍然可以编译和运行,没有任何故障。我检查了源代码,没有一个导入使用这个依赖。
那么,这个依赖有什么用呢?
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-integration</artifactId>
</dependency>
不过,该模块仍使用以下集成依赖项。
<dependency>
<groupId>org.springframework.integration</groupId>
<artifactId>spring-integration-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.integration</groupId>
<artifactId>spring-integration-http</artifactId>
</dependency>
【问题讨论】:
标签: java spring spring-boot spring-integration spring-boot-starter