项目场景：

项目场景：关于 log4j漏洞问题

解决方案：

        特别注意:

 log4j-1.2.17.jar 替换为 log4j-api-2.18.0.jar 和 lo4j-core-2.18.0.jar (如果还是报错需要增加 lo4j-1.2-api-2.18.0.jar)

 log4j-over-slf4j-1.7.21.jar 替换为  log4j-over-slf4j-1.7.33.jar

其余的jar包可以一一对应升级

                <!--排他依赖 需要把低版本的排除-->
                <exclusion>
                    <artifactId>log4j-to-slf4j</artifactId>
                    <groupId>org.apache.logging.log4j</groupId>
                </exclusion>
                <exclusion>
                    <artifactId>log4j-api</artifactId>
                    <groupId>org.apache.logging.log4j</groupId>
                </exclusion>
                 <!--引入高版本-->
                 <log4j2.version>2.18.0</log4j2.version>
                <dependency>
                    <groupId>org.apache.logging.log4j</groupId>
                    <artifactId>log4j-core</artifactId>
                    <version>${log4j2.version}</version>
                </dependency>
                <dependency>
                    <groupId>org.apache.logging.log4j</groupId>
                    <artifactId>log4j-api</artifactId>
                    <version>${log4j2.version}</version>
                </dependency>

升级所需要的jar包

链接：https://pan.baidu.com/s/1ECOBmN8S5DXeFhHzXpoifQ 
提取码：log4