N

Inflearn brand logo image

인프런 커뮤니티 질문&답변

억우님의 프로필 이미지
억우

작성한 질문수

스프링 입문 - 코드로 배우는 스프링 부트, 웹 MVC, DB 접근 기술

프로젝트 생성

Querydsl 부트 3.54 설정

해결된 질문

작성

·

44

0

[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? 예
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? 예
3. 질문 잘하기 메뉴얼을 읽어보셨나요? 예

[질문 내용]
build.gradle 코드 수정 자료를 보고 수정했는데 오류가 뜹니다. 제공해주신 자료의 버전과도 동일한 것은 아니라서 헷갈리는데 어떻게 해야 하나요?

<build.gradle 수정한 코드>

plugins {
	id 'java'
	id 'org.springframework.boot' version '3.5.4'
	id 'io.spring.dependency-management' version '1.1.7'
}

group = 'hello'
version = '0.0.1-SNAPSHOT'

java {
	toolchain {
		languageVersion = JavaLanguageVersion.of(17)
	}
}

repositories {
	mavenCentral()
}

dependencies {
	implementation 'org.springframework.boot:spring-boot-starter-thymeleaf'
	implementation 'org.springframework.boot:spring-boot-starter-web'
    implementation 'com.github.gavlyukovskiy:p6spy-spring-boot-starter:1.9.0'
    compileOnly 'org.projectlombok:lombok'
    runtimeOnly 'com.h2database:h2'
    annotationProcessor 'org.projectlombok:lombok'
    testImplementation 'org.springframework.boot:spring-boot-starter-test'

    //test 롬복 사용
    testCompileOnly 'org.projectlombok:lombok'
    testAnnotationProcessor 'org.projectlombok:lombok'

    //Querydsl 추가
    implementation 'com.querydsl:querydsl-jpa:5.0.0'
    annotationProcessor "com.querydsl:querydsl-apt:5.0.0:jakarta"
    annotationProcessor "jakarta.annotation:jakarta.annotation-api"
    annotationProcessor "jakarta.persistence:jakarta.persistence-api"

}

tasks.named('test') {
	useJUnitPlatform()
}

clean {
    delete file('src/main/generated')
}

 

<오류 스크린샷>

스크린샷 2025-08-13 022738.png.webp


추가로

  1. 인텔리제이 실행 중에 가끔 플러그인 같은 것을 추가하라는 제안 문구가 나오는데 제안을 받아들이는 것이 좋나요? 아니면 우선은 그냥 무시하는게 좋나요?

  2. 리프레시 하면 가끔 네트워크에 접근하는걸 허용하겠는지 노트북 자체에서 주의 문구가 뜨는데, 이건 꼭 허용해야 하나요?? 그리고 왜 뜨나요?


javaspringmvcspring-boot

답변 1

1

인프런 AI 인턴님의 프로필 이미지
인프런 AI 인턴

안녕하세요, 인프런 AI 인턴입니다.

억우님께서 제출하신 build.gradle 파일에서 Querydsl 관련 설정을 살펴보았습니다. 오류의 원인은 com.querydsl:querydsl-jpa:5.0.0 버전과 연관된 취약성 경고로 보입니다. 아래와 같이 문제를 해결할 수 있습니다:

  1. Querydsl 라이브러리 버전 확인: querydsl-jpa의 최신 안정 버전으로 업데이트를 고려해 주세요. 버전 5.0.0에 취약점이 있다는 경고가 있으니, 가능한 한 최신 버전으로 업데이트하면 안전합니다.

  2. 의존성 설정 확인: 아래의 구문을 사용하여 최신 버전에 맞는 의존성을 설정해주세요.

   implementation 'com.querydsl:querydsl-jpa:최신_버전' // 최신 버전으로 대체해주세요
   annotationProcessor "com.querydsl:querydsl-apt:최신_버전:jakarta"
   annotationProcessor "jakarta.annotation:jakarta.annotation-api"
   annotationProcessor "jakarta.persistence:jakarta.persistence-api"
  1. 보안 경고 무시: 보안 경고는 생략하지 않는 것이 좋습니다. 취약점(CVE-2024-49203)이 존재한다고 하니, 필요하다면 개발 환경에서 차선을 고려하거나 다른 방안을 강구하는 것이 좋습니다.

이와 함께 억우님께서 추가로 질문주신 사항에 대한 답변입니다:

  1. 플러그인 제안 수락: 제안된 플러그인을 수락할지 여부는 프로젝트의 요구 사항에 따라 다릅니다. 권장되는 플러그인의 경우, 코딩의 편리함과 효율성을 증대시킬 수 있으므로 검토 후 수락해도 좋습니다. 그러나 불필요한 것은 무시하는 편이 나을 수 있습니다.

  2. 네트워크 접근 허용 여부: IntelliJ에서의 네트워크 접근 요청은 종종 라이브러리 업데이트나 의존성 다운로드 때문입니다. 대부분 안전하나, 특히 중요한 프로젝트일 경우 검토 후 허용하는 것이 좋습니다.

이 상황을 통해 억우님께서 더욱 나은 개발 환경을 마련하시는데 도움이 되었으면 합니다.

더 궁금한 사항이나 다른 문의가 있으시면 언제든지 말씀해 주세요!

출처: 스프링 부트 3.0 > Querydsl 부트 3.x 설정

억우님의 프로필 이미지
억우

작성한 질문수

전체 Q&A
질문하기