pom.xml 설정중 log4j부분설정이 잘못되었는지 톰캣기동시 오류가 뜹니다.
- 작성자 :
- 김*진
- 작성일 :
- 2023-07-05 13:11:48
- 조회수 :
- 1,000
- 구분 :
- 개발환경 / 3.8
- 진행상태 :
- 완료
Q
pom.xml 설정중 log4j부분설정이 잘못되었는지 톰캣기동시 오류메세지를 내뱉습니다.
새로 고도화하면서 톰캣을 9에서 7로변경하는 도중 pom.xml에서 몇개의 jar를 다운그레이드했는데
그중 log4j도 2.15버전에서 2.5로 변경했습니다.
/*이전버전 log4j설정부분
<!-- log4j -->
<dependency>
<groupId>com.googlecode.log4jdbc</groupId>
<artifactId>log4jdbc</artifactId>
<version>1.2</version>
<exclusions>
<exclusion>
<artifactId>slf4j-api</artifactId>
<groupId>org.slf4j</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.15.0</version>
</dependency>
<!-- //log4j -->
pom.xml화면에서 주석을 풀고 maven install하면 오류가 떠서
주석한 상태로 다시 install하니 build success가 된상태이
톰캣을 기동을 해보니 첨부된 console창처럼 오류내용을 내뱉습니다.
혹시 원인이나 해결법을 알수 있을까요?
새로 고도화하면서 톰캣을 9에서 7로변경하는 도중 pom.xml에서 몇개의 jar를 다운그레이드했는데
그중 log4j도 2.15버전에서 2.5로 변경했습니다.
/*이전버전 log4j설정부분
<!-- log4j -->
<dependency>
<groupId>com.googlecode.log4jdbc</groupId>
<artifactId>log4jdbc</artifactId>
<version>1.2</version>
<exclusions>
<exclusion>
<artifactId>slf4j-api</artifactId>
<groupId>org.slf4j</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.15.0</version>
</dependency>
<!-- //log4j -->
pom.xml화면에서 주석을 풀고 maven install하면 오류가 떠서
주석한 상태로 다시 install하니 build success가 된상태이
톰캣을 기동을 해보니 첨부된 console창처럼 오류내용을 내뱉습니다.
혹시 원인이나 해결법을 알수 있을까요?
환경정보
-
- OS 정보 : windows
- 표준프레임워크 버전 : 3.8
- JDK(JRE) 정보 : jdk1.8.0_211
- WAS 정보 : tomcat 7
- DB 정보 : oracel 12C
- 기타 환경 정보 : 포털용
A
안녕하세요.
표준프레임워크 센터입니다.
Apache Log4j 라이브러리의 경우
보안 취약점 이슈로 인해
JDK 1.8 환경의 경우에는
log4j v2.17.1 이상,
JDK 1.7 환경의 경우는
log4j v2.12.4 이상 적용이 필요합니다.
보다 자세한 대응 방식 안내는
아래의 url의 자주 묻는 질문 게시글을
참고해 주시기 바랍니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크 센터입니다.
Apache Log4j 라이브러리의 경우
보안 취약점 이슈로 인해
JDK 1.8 환경의 경우에는
log4j v2.17.1 이상,
JDK 1.7 환경의 경우는
log4j v2.12.4 이상 적용이 필요합니다.
보다 자세한 대응 방식 안내는
아래의 url의 자주 묻는 질문 게시글을
참고해 주시기 바랍니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
