Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

inexistência de ObjectMapper

Referente ao curso Java: trabalhando com lambdas, streams e Spring Framework, no capítulo Um novo projeto utilizando o Spring Framework e atividade Modelando dados da série

por Thiago Soares Sanches Furtado
| 47k xp | 8 posts

Boa noite!!! Aqui nã está aparecendo o ObjectMapper. Acredito que em razão de um erro quando declarei a dependencia em pom referente ao jackson. Coloquei a dependencia desta forma:

<dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>2.15.2</version>
</dependency>

Quando vou em library consigo ver jackson-annotations e jackson-core, mas não consigo ver jackson-databind, e pelo que vi aqui o ObjectMapper está em databind. Observo tambem que quando coloquei a dependencia acima da forma que foi ensinada no video anterior, apareceu mensagem dizendo que a versão em questão nao era conhecida. Por fim, no meu pom aparece apontado o seguinte problema" Provides transitive vulnerable dependency maven:org.yaml:snakeyaml:1.33 CVE-2022-41854 6.5 Out-of-bounds Write vulnerability with medium severity found CVE-2022-1471 9.8 Deserialization of Untrusted Data vulnerability with high severity found Results powered by Checkmarx(c) " , sendo apresentada a seguinte solução "convert text to CDATA"

2 respostas
solução!
por Matheus Brandino
| 4801.1k xp | 10196 posts
Alura Scuba Team Mobile Software Engineer

Olá, Thiago! Tudo bem?

Parece que você está tendo alguns problemas com a dependência do jackson-databind e com um problema de segurança relacionado ao snakeyaml.

Vamos por partes. Primeiro, vamos verificar a dependência do jackson-databind. Você mencionou que não está conseguindo ver o jackson-databind na sua biblioteca e que recebeu uma mensagem de erro sobre a versão desconhecida. Isso pode ser causado por alguns motivos, como uma configuração incorreta do seu arquivo pom.xml ou um problema com o seu repositório Maven local.

Aqui está um exemplo de como a dependência do jackson-databind deve ser declarada no seu pom.xml:

<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-databind</artifactId>
    <version>2.15.2</version>
</dependency>

Se a declaração da dependência está correta e você ainda está enfrentando problemas, tente limpar o seu repositório Maven local. Você pode fazer isso excluindo o diretório .m2 na sua pasta de usuário.

Agora, sobre o problema de segurança com o snakeyaml. A mensagem de erro que você está recebendo indica que a versão do snakeyaml que você está usando tem vulnerabilidades de segurança conhecidas. A solução recomendada é atualizar para uma versão mais recente do snakeyaml que não tenha essas vulnerabilidades. Você pode fazer isso adicionando a seguinte dependência ao seu pom.xml:

<dependency>
    <groupId>org.yaml</groupId>
    <artifactId>snakeyaml</artifactId>
    <version>1.29</version>
</dependency>

Por último, a mensagem "convert text to CDATA" é uma sugestão para converter o texto que está causando o problema em CDATA. CDATA é uma seção em um documento XML que é marcada para o analisador ignorar. Isso é útil quando você tem texto que pode ser interpretado como markup. No entanto, sem mais contexto, é difícil dizer se isso seria útil no seu caso.

Espero ter ajudado e bons estudos!

por Thiago Soares Sanches Furtado
| 47k xp | 8 posts

Muito obrigado Matheus! deu certo aqui depois da exclusão do diretório .m2.!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software