Question

Есть ли способ исключить это. Я попробовал, но получил ClassNotFoundException: org. apache .log4j.Level Я вижу, что у hbase-shaded-client есть зависимость slf4j, так что может быть способ исключить log4j и использовать slf4j, но я не могу.

cricket_007 · Answer 1 · 21 января 2020

Да, вы можете исключить log4j, но вы должны добавить обратно в log4j-over-slf4j.

<dependency>
    <groupId>org.apache.hbase</groupId>
    <artifactId>hbase-client</artifactId>
    <version>[some version]</version>
    <exclusions>
      <exclusion>
        <artifactId>log4j</artifactId>
        <groupId>log4j</groupId>
      </exclusion>
    </exclusions>
</dependency>

<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>log4j-over-slf4j</artifactId>
    <version>[some version]</version>
</dependency>

Невозможно использовать jar hbase-shaded-client из-за его внутренней зависимости от log4j-1.2.17 (CVE-2019-1757)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Невозможно использовать jar hbase-shaded-client из-за его внутренней зависимости от log4j-1.2.17 (CVE-2019-1757)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы