maven配置阿里云镜像仓库下载开发包（springboot）漏洞修复

由于修复漏洞的需要，必须要更新导入fastjson.jar 1.2.61以上版本的开发包。几次下载以及删除本地仓库中的开发包文件后下载，都无法下载。甚至导致项目缺包无法启动。以下是关于fastjson.jar开发包漏洞说明：

猜测可能是由于网络*的缘故，导致pom文件无法通过以下maven坐标下载：

<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.62</version>
</dependency>

国外不行，那就只能通过国内下载了——阿里镜像仓库

配置阿里镜像仓库：

1. 在maven中setting.xml中增加配置阿里云镜像下载链接：

  <mirror>
        <id>nexus-aliyun</id>
        <mirrorOf>central</mirrorOf>
        <name>Nexus aliyun</name>
        <url>http://maven.aliyun.com/nexus/content/groups/public</url>
    </mirror>

2. 在项目pom文件中注释掉<repositories>标签中的<repository>，并添加阿里云镜像下载：

        <repository>
            <id>central</id>
            <name>aliyun maven</name>
            <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
            <layout>default</layout>
            <!-- 是否开启发布版构件下载 -->
            <releases>
                <enabled>true</enabled>
            </releases>
            <!-- 是否开启快照版构件下载 -->
            <snapshots>
                <enabled>false</enabled>
            </snapshots>
        </repository>

3.添加maven坐标在pom文件中：

       <dependency>
              <groupId>com.alibaba</groupId>
              <artifactId>fastjson</artifactId>
              <version>1.2.62</version>
       </dependency>

4. 执行clean以及更新下载开发包的操作：

pom.xml文件报错解除，项目左边的红色叹号解除。执行程序正常。