努力学Java的新人 2023-07-31 14:49 采纳率: 100%
浏览 52
已结题

请问ureport2依赖中中的velocity依赖高危漏洞版本如何解决?

<dependency>
                <groupId>com.bstek.ureport</groupId>
            <artifactId>ureport2-console</artifactId>
            <version>2.2.9</version>
            <!--<exclusions>
                <exclusion>
                    <groupId>org.apache.velocity</groupId>
                    <artifactId>velocity</artifactId>
                </exclusion>
            </exclusions>-->
        </dependency>

<!--<dependency>
            <groupId>org.apache.velocity</groupId>
            <artifactId>velocity-engine-core</artifactId>
            <version>2.3</version>
        </dependency>-->

在ureport2依赖的2.2.9版本中,里面默认使用了velocity1.7版本,但在不久前velocity1.7被曝出存在漏洞。我当前希望将velocity1.7升级为2.3版本来解决问题,但是当我替换后会提示 如下异常:

ERROR org.springframework.web.context.ContextLoader - Context initialization failed
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'ureport.datasourceServletAction' defined in class path resource [ureport-console-context.xml]: Initialization of bean failed; nested exception is java.lang.NoClassDefFoundError: org/apache/velocity/runtime/log/NullLogChute

Caused by: java.lang.NoClassDefFoundError: org/apache/velocity/runtime/log/NullLogChute

请问应该如何处理比较好呢?

  • 写回答

2条回答 默认 最新

  • 努力学Java的新人 2023-09-02 14:32
    关注

    最后这个问题在我通过调研资料后,通过解析源码1.7和2.3的源码进行对比,将缺失的log等文件 补充到2.3的源码中,异常啥补充啥,最后重新打包,成功实现。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • ureport 是否可以(如何)对jsonArray的数据进行解析 java
    2019-03-06 15:58
    回答 1 已采纳 json(supplier.select(basicInformation),'main')//集合 //取集合第一个对象的属性contact get(json(supplier.select(b
  • No bean named 'dataSource' available spring xml
    2022-08-14 18:03
    回答 2 已采纳 把ref="dataSource"改成ref="druidDataSource"即可
  • IRport导出Excel报表的时候,多出了一行空白 java
    2022-04-24 11:05
    回答 1 已采纳 我先点了preview之后,idea重新启动一下就好了
  • ureport2导出word兼容wps版本
    2022-10-27 17:32
    ureport2导出word后单元格宽度不兼容wps问题,修改源码后重新编译的jar包
  • fastr report 中数据与sql查出数据不同 jquery sql
    2018-12-27 16:20
    回答 1 已采纳 group by zenbu.Workshop, zenbu.Intime, zenbu.Outime, zenbu.qty, zenbu.Card#, zenbu.Diffhours,
  • ireport制作报表中如何添加多个数据集 java
    2017-02-16 04:44
    回答 2 已采纳 我已经找到解决的方法了,就是添加一个子报表,这样在子报表里面可以写独立的sql语句,但是这不是根本的解决方法。为什么ireport报表里面不能写添加多个数据集?有待大神指导。发布时间2017/3/8,
  • java.lang.NoSuchMethodException struts
    2011-03-21 14:25
    回答 4 已采纳 教你一个struts2的数组提交方式。 拿你的为例子: 多个checkbox. 页面上有四个checkbox,我这里都是直接写,你的可以用什么迭代之类的。 那在act
  • Ureport2演示代码(可运行)
    2024-02-23 11:55
    UReport2是一款基于架构在Spring之上纯Java的高性能报表引擎,通过迭代单元格可以实现任意复杂的中国式报表。相比UReport1,UReport2重写了全部代码,弥补了UReport1在功能及性能上的各种不足。 在UReport2中,提供...
  • springboot集成UReport2源码
    2021-08-06 14:38
    springboot集成Ureport2 与业务结合//报表名称要以其ReportProvider中要求的前缀开始, 比如http://localhost:8080/ureport2-demo/ureport/preview?_u=file:test.ureport.xml等。
  • Spring Boot 整合 Ureport2.zip
    2021-03-24 19:09
    Spring Boot 整合Ureport2是一项常见的开发任务,旨在利用Spring Boot的强大功能和Ureport2的易用性,实现高效、灵活的报表设计与生成。Ureport2是一款由国内开发者设计的开源报表工具,它提供了丰富的报表设计元素...
  • ureport2.rar
    2020-05-13 14:36
    同时,UReport2提供了一套灵活的模板语言,使得在报表设计中可以实现复杂的计算和逻辑处理。 配置UReport2时,首要步骤是设定路径和数据库连接。这通常涉及到设置配置文件(如`ureport2.properties`),其中包含了...
  • ureport2 renren
    2023-01-17 08:34
    UReport2是一款基于架构在Spring之上纯Java的高性能报表引擎,通过迭代单元格可以实现任意复杂的中国式报表。 在UReport2中,提供了全新的基于网页的报表设计器,可以在Chrome、Firefox、Edge等各种主流浏览器运行...
  • ureportfiles_包含sql语言和ureport配置_ureport报表文件_
    2021-10-03 03:24
    4. 版本管理:压缩包中的`reportAnalysis.ureport_old.xml`可能是旧版本的报告分析文件,体现了UReport版本控制能力,便于回溯和比较不同版本的报表。 四、实例解析 1. `contractProtocol_tgr.ureport.xml`和`...
  • ureport2教学视频(全11章)
    2024-04-26 00:39
    UReport2教学视频》全11章的内容涵盖了UReport2报表设计的各个方面,这是一个针对企业级报表开发的开源框架,特别适用于Java平台。UReport2由阿里巴巴开发并开源,旨在提供一个简单、高效且功能丰富的报表设计工具...
  • ureport2自己的jar包
    2020-03-24 20:26
    对于开发者来说,通过ureport2-core可以进行报表的编程操作,结合ureport2-font处理复杂的字体需求,而ureport2-console则提供了便捷的报表设计工具。这些组件都是2.2.9版本,意味着它们已经过多次迭代和优化,稳定...
  • ureport2教学视频
    2020-03-31 19:59
    珍贵ureport2视频资料。包括入门和升级以及实际项目中的配置问题。从头到尾解决所有的报表导出问题。方便快捷的适用。
  • 若依整合Ureport2导出报表错误的解决方法
    2022-09-23 08:22
    若依整合Ureport2导出报表提示 Handler dispatch failed; nested exception is java.lang.NoClassDefFoundError: org/apache/poi/POIXMLTypeLoader 的解决文档说明
  • UReport2报表引擎-其他
    2021-06-12 08:58
    UReport2是一款高性能的架构在Spring之上纯Java报表引擎,通过迭代单元格可以实现任意复杂的中国式报表。 在UReport2中,提供了全新的基于网页的报表设计器,可以在Chrome、Firefox、Edge等各种主流浏览器运行(IE...
  • 若依、springboot整合ureport2导出各种报错
    2023-09-06 11:31
    org.openxmlformats.schemas.spreadsheetml.x2006.main.impl.CTWorksheetImpl.generatedSetterHelperImpl(Lorg/apache/xmlbeans/XmlObject;Ljavax/xml/namespace/QName;IS)Lorg/apache/xmlbeans/XmlObject;...
  • 实现Springboot整合UReport2
    2023-08-16 16:48
    实现Springboot整合UReport2(使用springboot+mysql+jfinal+iview+jquery实现了一个简单的报表demo ...2、打包注意版本号必须对应上,ureport2-core-2.3.0-upro.jar按照2.3.0-pro进行打包 -Dversion=2.3.0-pro
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 9月10日
  • 已采纳回答 9月2日
  • 创建了问题 7月31日

悬赏问题

  • ¥15 两台交换机分别是trunk接口和access接口为何无法通信,通信过程是如何?
  • ¥15 C语言使用vscode编码错误
  • ¥15 用KSV5转成本时,如何不生成那笔中间凭证
  • ¥20 ensp怎么配置让PC1和PC2通讯上
  • ¥50 有没有适合匹配类似图中的运动规律的图像处理算法
  • ¥15 dnat基础问题,本机发出,别人返回的包,不能命中
  • ¥15 请各位帮我看看是哪里出了问题
  • ¥15 vs2019的js智能提示
  • ¥15 关于#开发语言#的问题:FDTD建模问题图中代码没有报错,但是模型却变透明了
  • ¥15 uniapp的h5项目写一个抽奖动画