Rakesh Ranjan:
<plugin>
<groupId>org.apache.tomcat.maven</groupId>
<artifactId>tomcat7-maven-plugin</artifactId>
<version>2.1</version>
Par défaut, ce plug-in donne la version Tomcat 7.0.37, comment pouvons-nous pointer vers la version Tomcat 7.0.91? Comme notre équipe de sécurité est venu avec quelques vulnérabilités pour 7.0.37, nous devons passer à 7.0.91. Est-il possible que nous pouvons configurer les dépendances pour le plug-in?
Aurelius:
il existe une version plus récente tomcat7-maven-plugin
qui utilise la tomcat la 7.0.47
version. Peut - être que vous voulez essayer.
si vous voulez vraiment mettre à jour la version référencée par le plug-in, vous pouvez essayer d'exclure les références particulières dans le plug-in et ajouter des dépendances dans la section dépendances pour ceux que vous EXCLUE.
<dependencies>
...
<dependency>
<groupId>org.apache.tomcat</groupId>
<artifactId>tomcat-util</artifactId>
<version>7.0.91</version>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.apache.tomcat.maven</groupId>
<artifactId>tomcat7-maven-plugin</artifactId>
<version>2.1</version>
<dependencies>
<dependency>
<groupId>org.apache.tomcat.maven</groupId>
<artifactId>tomcat7-maven-plugin</artifactId>
<version>2.1</version>
<exclusions>
<exclusion>
<groupId>org.apache.tomcat</groupId>
<artifactId>tomcat-util</artifactId>
</exclusion>
</exclusions>
</dependency>
</dependencies>
</plugin>
<plugins>
<build>