spring-gateway3.1.1升级过程记录(Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）)

项目场景：

1、Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）

所以必须升到3.1.1

2、以spring-cloud架构做的项目

3、不想升级其他模块版本，只想升级spring-gateway

4、spring最近的漏洞怎么这么多,...心累

解决方案：

直接上步骤

第一步：pom.xml文件修改

parent改成下面的，不要依赖原来的哈

    org.springframework.boot
    spring-boot-starter-parent
    2.6.3
     

spring-cloud版本2021.0.1

    org.springframework.cloud
    spring-cloud-starter-gateway

    
        
            org.springframework.cloud
            spring-cloud-dependencies
            2021.0.1
            pom
            import
        
    

如果gateway还调用了其他服务要加上

    org.springframework.cloud
    spring-cloud-loadbalancer

        org.springframework.cloud
        spring-cloud-starter-openfeign

最后的pom文件内容如下，当然如果你还有别的需要依赖也要注意版本适配哦

    org.springframework.boot
    spring-boot-starter-parent
    2.6.3
     




    
        org.springframework.cloud
        spring-cloud-starter-openfeign
    

    
        org.springframework.cloud
        spring-cloud-starter-gateway
    

    
        org.springframework.cloud
        spring-cloud-starter-bootstrap
    

    
        org.springframework.cloud
        spring-cloud-starter-netflix-eureka-client
    

    
    
        org.springframework.cloud
        spring-cloud-loadbalancer
    

    
    
        org.springframework.boot
        spring-boot-starter-actuator
    


    
        
            org.springframework.cloud
            spring-cloud-dependencies
            2021.0.1
            pom
            import
        
    

第二步：如果原来用hystrix配置了，一定要去除哦，要用过滤器可以自己写，这里不赘述了。

      default-filters:
        - name: Hystrix
          args:
            name: fallbackcmd
            fallbackUri: forward:/fallback

如果还是报了

hystrix相关错误，搜索一下看看哪里还有用么，也删除寻找其他替代方案吧。

好了现在可以启动试试了，成功修复漏洞......