log4j 업그레이드 관련 maven 오류 문의드립니다.
- 작성자 :
- 박*영
- 작성일 :
- 2022-01-24 18:14:50
- 조회수 :
- 2,981
- 구분 :
- 개발환경 /
- 진행상태 :
- 완료
Q
안녕하세요.
log4j 보안 이슈 관련 조치 과정 중 jdk7을 사용하고 있어 log4j-core(2.12.4 버전), log4j-slf4j-impl(2.12.4 버전)으로 업데이트 하기 위해
pom.xml 파일에 아래와 같이 추가 하였으나 MAVEN 빌드 오류가 발생하였습니다.
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.12.4</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-slf4j-impl</artifactId>
<version>2.12.4</version>
</dependency>
project clean, maven clean, maven update project, maven repository 삭제 후 다시 빌드 등 모두 진행하였으나 계속 오류가 발생하는 상황입니다.
maven repository 에서 직접 확인 결과 log4j-api만 2.12.4버전의 jar가 생성되지 않은것을 확인 했습니다.
pom.xml 파일 수정 전까지 잘 실행되던 소스 파일인데.... 확인 요청 부탁드립니다.
안녕하세요.
log4j 보안 이슈 관련 조치 과정 중 jdk7을 사용하고 있어 log4j-core(2.12.4 버전), log4j-slf4j-impl(2.12.4 버전)으로 업데이트 하기 위해
pom.xml 파일에 아래와 같이 추가 하였으나 MAVEN 빌드 오류가 발생하였습니다.
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.12.4</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-slf4j-impl</artifactId>
<version>2.12.4</version>
</dependency>
project clean, maven clean, maven update project, maven repository 삭제 후 다시 빌드 등 모두 진행하였으나 계속 오류가 발생하는 상황입니다.
maven repository 에서 직접 확인 결과 log4j-api만 2.12.4버전의 jar가 생성되지 않은것을 확인 했습니다.
pom.xml 파일 수정 전까지 잘 실행되던 소스 파일인데.... 확인 요청 부탁드립니다.
환경정보
-
- OS 정보 : window 10
- 표준프레임워크 버전 : 3.5.1
- JDK(JRE) 정보 : jdk1.7
- WAS 정보 : tomcat7
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
라이브러리가 제대로 다운로드 되지 않은것으로 보입니다.
2020년 부터 아파치 메이븐의 센트럴레포지토리가
HTTPS만 허용됩니다.
다음 자주묻는 질문을 확인해 보시기 바랍니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000761
이경우 JDK8 이 필요하므로
이클립스 구동을 JDK8 이상으로 기동하셔야 합니다.
적용이 완료된이후
이클립스 개발환경에서는 pom.xml파일을 오픈한후
Dependency Hierarchy 탭을 오픈한후 목록에서 log4j-core : 2.X.X가 있는지 확인합니다.
최종적으로 적용되는 버전은 "Resolved Dependency"목록에서 확인 가능합니다.
또는 이클립스 개발환경에서 Maven Dependency 항목의 목록에서
log4j-core-2.X.X.jar 파일이 있는지 확인 합니다.
감사합니다.
표준프레임워크센터 입니다.
라이브러리가 제대로 다운로드 되지 않은것으로 보입니다.
2020년 부터 아파치 메이븐의 센트럴레포지토리가
HTTPS만 허용됩니다.
다음 자주묻는 질문을 확인해 보시기 바랍니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000761
이경우 JDK8 이 필요하므로
이클립스 구동을 JDK8 이상으로 기동하셔야 합니다.
적용이 완료된이후
이클립스 개발환경에서는 pom.xml파일을 오픈한후
Dependency Hierarchy 탭을 오픈한후 목록에서 log4j-core : 2.X.X가 있는지 확인합니다.
최종적으로 적용되는 버전은 "Resolved Dependency"목록에서 확인 가능합니다.
또는 이클립스 개발환경에서 Maven Dependency 항목의 목록에서
log4j-core-2.X.X.jar 파일이 있는지 확인 합니다.
감사합니다.