log4j2高危漏洞解决方案

log4j版本1.x：无需修复，原因是里面无lookup功能。

log4j版本2.x：升级至最新的2.16.0或以上，目前2.16.0最新（保证是当前时间最新版本即可）。

*如出现升级没有源代码等原因，直接到项目目录下找到lib下的log4j-core-2.x.x.jar，然后用压缩工具打开，找到org/apache/logging/log4j/core/lookup/JndiLookup.class这个文件，把他删掉即可。

升级pom.xml的log4j方法：

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-core</artifactId>
    <version>2.16.0</version>
</dependency>
<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.16.0</version>
</dependency>

Apache官方给出的方案如下图：